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内 容 拓 要 


本 书 是 一 本 详细 而 叉 完 整地 介绍 互连网 络 内 部 网 天 协议 IGP) 的 专业 
书籍 ， 堪 称 有 关 IGP 方 面 不 可 多 得 的 经 典 之 作 。 本 书 共 分 三 个 部 分 。 第 
一 部 分 主要 介绍 了 网 络 和 路 由 选择 的 基本 知识 ， 其 中 包括 IPv4 协 议 、 
IPv6 协 议和 路 由 技术 。 第 二 部 分 是 本 书 的 精华 ， 这 一 部 分 详细 、 深 入 地 
讲述 了 各 种 常用 的 内 部 路 由 协议 ， 如 RIP、RIPv2、RIPng、 无 类 别 路 由 
选择 、EIGRP、OSPFv2、OSPFv3、1IS-IS 等 协议 ， 每 一 章 除了 对 该 协议 
的 实现 机 制 和 参数 详尽 前 述 ， 使 读者 对 协议 的 实现 原理 有 一 个 清晰 的 理 
解 外 ， 还 通过 在 实际 网 络 环境 中 的 实例 ， 详 细 地 论述 了 该 协议 在 Cisco 
路 由 器 上 的 配置 和 故障 处 理 方 法 ， 帮 助 读 者 获取 大 量 解决 实际 问题 的 专 
业 技 能 。 第 三 部 分 介绍 了 如 路 由 重新 分 配 、 缺 省 路 由 / 按 需 路 由 选择 、 
路 由 过 滤 、 路 由 映射 等 多 种 重要 而 有 效 的 路 由 控制 工具 ， 用 来 创建 和 管 
理 多 个 IP 路 由 选择 协议 的 协调 和 互 操 作 。 附 录 部 分 讲述 了 二 进 制 、 十 六 
进 制 转 换 、 访 问 列 表 、CCIE 提 示 等 内 容 。 


相对 于 第 一 版 ， 本 书 第 二 版 具有 以 下 更 新 : 在 第 一 版 详细 讲述 IPv4 协 议 
中 IGP 的 基础 上 ， 大 量 增加 了 相应 协议 在 IPv6 协 议 中 的 实现 和 配置 ， 其 
中 单独 一 章 用 来 讲述 IPv6 中 应 用 的 OSPFv3 协 议 ， 这 是 本 书 新 版 的 一 大 
亮点 ; 同时 本 书 根据 Internet 和 Cisco IOS 系 统 的 最 新 发 展 ， 适 当地 删 减 

A 

f. 


本 书 的 读者 不 仅 是 那些 准备 CCIE 考 试 的 考生 ， 也 是 任何 需要 完整 理解 
IPv4， 特 别 是 IPv6 下 TCP/P 内 部 路 由 选择 协议 实现 的 网 络 设计 和 工程 人 
2 
浅 。 
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Forward for Chinese-Lanquage 
Edition 


Since the publication of Routing TCP/IP Volumes I and II, I have had many 
opportunities to visit the People’s Republic of China. In no other country 
have I received as many warm compliments on these books as I have in 
China. I am therefore delighted that PT Press is now offering a version of 
Volume I in Mandarin. 


China is aggressively expanding its Internet infrastructure, and along with it 
services such as mobile IP and online gaming. In the next few years, I predict 
that China will become the world's leader in the commercial implementation 
of IPv6. Already China exceeds Japan in the number of PCs, and it will soon 
have the world's largest mobile network. All of this expansion means that 
over the coming decade, there will be an enormous increase in the demand 
for IP networking experts. The Cisco Certified Internet Expert program 
provides the opportunity for potential employers to discern the best 
networking engineers, and it provides those holding the certification a 
testament to their expertise. Therefore the CCIE program plays an 
increasingly important role in the growing Chinese networking industry. I 
hope that you, the reader, will find this book useful in your preparation to 
earn this coveted certification. 


Best Regards, 


JeffDoyle 
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自从 《TCP/P 路 由 技术 》 第 一 卷 和 第 二 卷 出 版 以 来 ， 我 有 了 很 多 机 会 可 
以 来 到 中 国 。 这 些 书 在 其 他 国家 都 没有 像 在 中 国 这 样 受 到 大 家 的 热情 关 
cans ee 0 an 
BU . 


TEPER, ntmet iige 1E YEXIUS AE SHR, MABE wee) 
IP 和 在 线 游戏 之 类 的 服务 。 在 未 来 的 几 年 ， 我 预计 中 国 将 成 为 IPv6 商 业 
化 部 署 的 世界 领导 者 。 在 PC 机 的 拥有 量 上 ， 中 国 已 经 超过 了 日 本 ， 并 
且 在 不 远 的 将 来 ， 中 国会 拥有 世界 上 最 大 的 移动 网 络 。 所 有 这 些 巨大 的 
发 展 都 意味 着 在 将 来 的 10 年 里 ， 中 国 对 卫 网 络 专家 的 需求 量 将 会 有 很 大 
的 增长 。Cisco 认 证 互联 网 络 专家 (CCIE) 计划 可 以 为 企业 管理 者 提供 
一 个 渠道 ， 以 便 识 别 出 最 优秀 的 互联 网 络 工 程 师 ;， 同时， 它 也 为 专业 技 
能 的 证 明 提 供 了 确实 的 依据 。 因 此 ，CCIE 计 划 在 中 国 互联 网 络 产 业 的 
发 展 中 将 扮演 日 益 重 要 的 角色 。 我 非常 期 待 读者 在 获取 令 人 羡 莫 的 认证 
准备 过 程 中 ， 能 从 本 书 获 益 。 
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Foreword for the Second Chinese 


Edition 


As I mentioned in the foreword of the first Chinese version of this volume, I 
make several trips each year to the People’s Republic of China and have 
made many friends there; on every trip I meet people who have kind words 
about Routing TCP/IP Volumes I and II. I am, therefore, very pleased to 
introduce this Mandarin version of the second edition of Volume I. 


Although the first edition of Volume I was first published more than eight 
years ago, the material it covers remains as relevant today as it was then. 
Understanding the concepts and protocols in this book is essential for 
building a foundation of knowledge before progressing to more advanced 
networking concepts. Too often, engineers try to tackle such difficult topics 
as IP multicast, complex inter-domain peering, routing policies, and MPLS 
traffic engineering without first acquiring a firm grasp of the routing basics 
underlying all of them all. This book, if you study it carefully, will give you 
that necessary foundation and help you to confidently move on to more 
advanced subjects. 


In the foreword to the previous edition I made several predictions that have 
since become reality. For example, China now has the world's largest mobile 
network, which continues to grow at a tremendous rate. I also predicted that 
China would become the world leader in IPv6 development and deployment. 
Through the China Next-Generation Internet (CNGT) project, that prediction 
is quickly moving to reality. There is no other country in the world for which 
IPv6 is such an urgent and essential protocol, and therefore the coverage of 
IPv6 in this second edition is of particular importance to Chinese readers. 


The translation of any book into another language is a daunting project, and I 
would like to offer my warmest gratitude to Mr. Ge Jian Li for his hard work 
in making this Mandarin version available to you. 


I would also like to thank Mr. Liu Tao and PT Press for making this 


translation possible. 

And finally I would like to thank you, dear reader, and the thousands of other 
Chinese readers who have made Routing TCP/IP such a success in China. 
Best Regards, 

Jeff Doyle 

Denver, Colorado 
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正如 我 在 本 卷 第 一 版 的 中 文 版 序言 中 所 提 到 的 ， 我 每 年 都 会 到 中 国 几 
次 ， 并 在 中 国 结 识 了 很 多 朋友 ; 每 次 我 都 遇 到 一 些 提 及 有 关 (TCP/IPER 
由 技术 》 卷 一 和 卷 二 的 朋友 。 现 在 我 非常 高 兴 地 把 卷 一 第 二 版 的 中 文 版 


介绍 给 大 家 。 


里 然 本 书 第 一 版 的 首次 出 版 距 今 已 有 8 个 年 涉 ， 但 它 涵盖 的 一 些 内 容 到 
现在 依然 实用 。 了 解 本 书 中 提 及 的 概念 和 协议 是 建立 基本 知识 架构 的 基 
础 ， 这 将 有 利于 进一步 学 习 更 高 级 的 网 络 知识 。 我 们 第 第 可 以 看 到 ， 一 
些 网 络 工程 师 在 未 牢固 掌握 路 由 技术 的 基本 知识 之 前 ， 就 试图 去 解决 诺 
如 IP 多 播 路 由 、 复 杂 的 域 间 对 等 体 、 路 由 策略 以 及 MPLS 流 量 工 程 等 困 
难 的 课题 ， 而 这 些 高 级 课题 都 是 建立 在 前 者 基础 之 上 的 。 读 者 如 果 认 真 
学 习 本 书 ， 将 会 获取 必要 的 基本 知识 ， 从 而 可 以 帮助 你 有 信心 进一步 学 
习 更 局 级 的 诛 题 。 


在 本 书 第 一 版 的 序言 中 ， 我 的 儿 个 预言 现在 已 经 变 成 了 现实 。 例 如 ， 中 
国 现在 已 经 具 有 世界 上 最 大 的 移动 通信 网 络 ， 并 且 仍 在 继续 高 速 发 展 。 
我 也 预言 了 中 国 将 成 为 发 展 和 部 署 IPv6 网 络 的 全 球 领导 者 。 通 过 中 国 下 
一 代 因 特 网 的 项 目 (CNGI) 可 以 看 出 ， 这 个 预言 也 将 很 快 变 成 现实 。 

现今 世界 上 没有 哪个 国家 比 中 国 更 迫切 需要 IPv6 协 议 ， 因 此 ， 在 本 书 第 
二 版 中 讲述 的 IPv6 技 术 ， 对 于 中 国 的 读者 来 说 显得 尤其 重要 。 

把 任何 一 本 书 翻译 成 妨 一 种 语言 都 是 一 件 令 人 生 鞭 的 工作 ， 我 对 本 书 译 
者 钢 建 并 先生 致 以 最 诚挚 的 谢意 ， 是 他 所 做 的 努力 工作 使 本 书 的 中 文 版 
本 得 以 与 读者 见面 。 

我 也 要 感谢 人 民 邮 电 出 版 社 和 刘海 先生 使 本 书 中 文 版 的 翻译 项 目 变 成 现 
Ko 


最 后 ， 我 想 感谢 您 ， 亲 爱 的 读者 朋友 ， 以 及 使 《TCP/IP 路 由 技术 》 在 中 
国 如 此 成 功 的 其 他 中 国 读者 。 


























最 诚 侧 的 问候 


Jeff Doyle 
美国 科罗拉多 州 ， 丹 佛 
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1976 年 ， 当 我 在 数字 设备 公司 (DEC) 第 一 次 看 到 Arpanet IMP 的 时 

候 ， 今 天 我 们 熟知 的 网 络 当时 还 处 于 发 展 初期 。SNA、XNS 和 DECnet 
等 网 络 处 于 早期 发 展 阶段 ， 当 时 有 关 分 组 交换 和 电路 交换 的 讨论 还 是 热 
点 话题 。 我 们 这 些 从 事 交 换 和 路 由 选择 算法 设计 的 人 处 理 的 是 具有 

64KB 内 存 的 路 由 器 《虽然 我 们 那 时 不 这 样 称 呼 它们 ) ，56KB 的 数据 链 
路 被 认为 是 非常 快 的 ， 具 有 256 个 节点 的 网 络 就 已 经 足够 大 了 。 假 如 你 
ee 


30 年 是 很 长 的 一 段 时 间 ， 如 今 ， 组 成 Intemet 的 单个 网 络 就 包含 了 数 以 干 
计 或 数 以 万 计 的 节点 ， 整 个 mnternet 包 含 了 数 以 亿 计 的 计算 机 。 在 我 们 这 
一 代 的 网 络 发 展 过 程 中 ， 节 显著 的 一 点 是 基于 TCP/AP 协 议 徐 的 Internet 基 
础 并 没有 大 的 变化 ; 虽然 在 这 期 间 ， 计 算 机 体系 结构 经 历 了 四 代 或 更 多 
代 ， 操 作 系 统 技术 经 历 了 整整 3 代 ， 而 传输 速度 也 提高 了 5 个 数量 级 。 


然而 ， 我 们 仍然 把 分 组 交换 网 络 中 的 路 由 选择 看 作 一 种 “魔法 ”， 为 什么 
呢 ? 


首先 ， 设 计 强 壮 的 、 可 扩展 的 分 布 式 算法 是 困难 的 。 虽 然 我 们 非常 希望 
网 络 尽 可 能 的 简单 ， 但 是 不 可 避免 的 要 遇 到 一 些 特别 的 实际 案例 、 网 络 
优化 、 特 殊 的 拓扑 结构 ， 以 及 链 路 技术 等 各 种 情况 ， 因 此 网 络 的 复杂 性 
也 在 一 点 一 点 的 增加 。 由 于 整个 网 络 铲 车 式 升级 (fork lift upgrade) 是 
几乎 不 可 行 的 ， 因 此 ， 目 前 同时 存在 多 种 技术 版 本 ， 我 们 必须 维护 一 个 
向 后 兼容 的 、 无 缝 连接 的 网 络 来 提供 网 络 服务 。 当 控制 数据 包 路 由 选择 
的 策略 变 得 越 来 越 复杂 的 时 候 ， 我 们 设计 用 来 自动 发 现 和 配置 网 络 的 能 
力 就 会 受到 限制 ， 我 们 又 不 得 不 退回 到 依赖 于 手工 配置 和 调整 性 能 的 技 
术 。 最 后 ， 当 这 些 网 络 运行 的 环境 已 经 从 相互 之 间 默 认为 信任 关系 的 环 
境 发 展 为 会 受到 内 外 部 攻击 的 环境 时 ， 设 计 和 部 署 更 加 安全 可 靠 的 路 由 
选择 系统 就 变 成 一 种 迫切 需要 解决 的 优先 问题 。 


本 书 完全 解 开 了 这 个 “魔法 ”之 谜 。 新 版 的 第 一 卷 涵盖 了 TCP/PP 网 络 所 有 
必 不 可 少 的 基础 知识 ， 并 给 出 了 理解 在 mternet 的 某 个 单一 管理 区 域内 如 
何 完成 路 由 选择 所 需要 的 所 有 工具 。 首 先 ， 在 开始 的 有 关 地 址 和 静态 路 




















由 的 章节 中 介绍 了 分 组 交换 网 络 中 路 由 技术 的 基本 概念 ， 然 后 深入 地 讨 
论 了 目前 最 流行 的 [GP 一 RIP、EIGRP、OSPF 以 及 IS-IS 协 议 。 最 后 讲 
述 了 路 由 重新 分 配 、 路 由 过 滤 和 策略 路 由 选择 等 方面 的 高 级 课题 。 


这 次 出 版 的 第 二 版 也 增加 了 有 关 IPv6 方 面 的 基本 内 容 ， 并 提供 了 Cisco 
IOS 软 件 系 统 最 新 版 本 有 关 示 例 和 配置 的 所 有 最 新 内 容 。 


本 书 对 于 任何 希望 全 面 了 解 在 TCP/IP 网 络 中 路 由 选择 是 如 何 实现 的 读者 
都 是 有 帮助 的 ， 从 路 由 选择 算法 的 设计 原则 、 地 址 规划 的 发 展 到 设计 和 
配置 大 型 自主 系统 网 络 路 由 选择 的 实践 等 。 











David Oran 


Cisco Fellow 


路 由 技术 即使 在 最 小 的 数据 通信 网 络 中 也 是 基本 的 要 素 。 在 某 种 程度 

上 ， 路 由 技术 和 路 由 器 的 配置 是 相当 简单 的 。 但 是 ， 当 网 络 的 规模 越 来 
越 大 ， 并 有 旦 越 来 越 复杂 的 时 候 ， 路 由 选择 问题 就 变 得 比较 突出 和 难以 控 
制 了 。 或 许 ， 有 点 不 恰当 地 说 ， 作 为 一 名 网 络 系 统 顾问 ， 我 应 该 感谢 当 
前 出 现 的 大 规模 路 由 技术 难题 ， 这 些 问题 给 了 我 谋生 的 手段 。 假 设 没 有 
e "KAEN BEES AS SED MA BEAL 3 AE 
一 部 分 了。 


Cisco 认 证 互联 网 专家 (CCIE) 在 大 型 网 络 的 设计 、 故 障 排 除 和 管理 能 
力 方面 得 到 广泛 的 认同 。 这 种 广泛 的 认同 来 自 于 这 样 一 个 事实 : 一 个 网 
络 工 作 人 员 仅 仅 依 赖 参加 一 些 课程 的 培训 ， 并 反复 依赖 记忆 一 些 书面 测 
试 的 内 容 是 不 可 能 成 为 一 名 CCIE 的 。 一 名 CCIE 必 须 通过 一 个 众 所 周 
知 、 难 度 非 常 大 的 、 并 且 需 要 亲自 动手 操作 的 实验 室 考 试 ， 从 而 使 他 或 
者 她 的 专业 技能 得 到 提高 。 


本 书 的 目标 








本 书 是 专门 讨论 TCP/IP 路 由 问题 的 两 卷 书 中 的 第 一 本 。 在 早期 撰写 本 书 
的 第 一 版 时 ，Cisco Systems 的 前 CCIE 项 目 经 理 Kim Lew 说 过 : “我 们 的 
目标 是 使 人 们 成 为 CCIE， 而 不 是 使 人 们 通过 CCIE 实 验 室 考 试 。” 作 者 完 
全 赞同 这 种 观点 ， 并 且 把 它 作为 一 种 指导 原则 贯穿 到 本 书 的 写作 当中 。 
虽然 这 本 书包 括 了 很 多 案例 研究 和 练习 可 以 帮助 读者 准备 CCIE 实 验 室 
考试 ， 但 是 作者 的 主要 目的 还 是 提高 读者 对 卫 路 由 技术 的 理解 一 一 能 

一 个 普通 的 水 平 并 能 够 在 Cisco 的 路 由 器 上 进行 实现 。 








读者 对 象 

本 书 的 读者 可 以 是 任何 需要 完整 理解 TCP/IP 内 部 路 由 选择 协议 的 网 络 设 
计 人 员 、 管 理 人 员 或 者 工程 人 员 。 虽 然 本 书 的 具体 实践 方面 针对 Cisco 
IOS， 但 是 本 书 的 内 容 也 可 以 应 用 于 任何 路 由 选择 平台 。 


这 本 书 不 仅仅 是 写 给 那些 计划 成 为 Cisco 认 证 互联 网 专家 的 读者 阅读 





的 ， 而 且 是 写 给 任何 希望 提高 自己 的 TCP/IP 路 由 技能 的 读者 。 这 些 读 者 
可 以 划分 为 以 下 三 类 : 


。“ 初 学 者 "具有 基本 的 网 络 知识 ， 并 且 希 望 开 始 深入 学 习 网 
络 互 连 的 读者 ; 


中 级 水 平 的 网 络 专业 人 员 一 一 具有 一 定 的 路 由 器 《Cisco 或 其 
ul WES 0 QE 
Ji ; 


经 验 丰富 的 网 络 专 家 一 一 这 些 读者 具有 丰富 和 广泛 的 Cisco 路 由 
器 的 实践 经 验 和 专业 技能 ， 并 且 准 备 参加 CCIE 实 验 室 考 试 。 但 
是 ， 这 类 读者 需要 上 自己 制定 一 个 复习 表 和 一 系列 检验 与 确认 自己 技 
能 的 练习 。 


本 书 主 要 面向 具有 中 级 水 平 的 网 络 专 业 人 员 。 同 时 ， 对 于 初学 者 ， 本 书 
提供 了 一 个 网 络 基本 知识 的 概要 。 而 对 于 网 络 方面 的 专家 而 言 ， 本 书 也 
提供 了 一 些 磨炼 他 们 的 专业 技能 所 需要 的 挑战 性 内 容 。 

















对 第 一 版 所 做 的 改动 





第 三 版 所 进行 的 改动 受到 几 个 因素 的 有 影响。 第 一 个 因素 是 CCIE 本 身 。 
当 笔 者 撰写 本 书 的 第 一 版 的 时 候 ，CCIE 现在 称 为 路 由 选择 与 交换 
专业 的 CCIE 一 一 还 是 Cisco 公 司 提供 的 惟一 的 认证 考试 。 目前， 己 经 形 
成 了 将 CCIE 作 为 塔 尖 的 认证 途径 的 一 系列 认证 。 此 外 ， 标 准 的 网 络 互 
连 专 业 人 员 也 要 比 1997 年 具备 更 多 的 知识 。 考 虑 到 这 一 点 ， 我 们 删除 了 
原 书 的 第 一 章 ， 其 中 包括 网 桥 、 路 由 器 和 网 络 地 址 的 最 基本 的 概念 ( 读 
者 在 网 络 中 看 到 网 桥 设 备 的 最 后 时 间 是 什么 时 候 ? ) 。 


影响 本 书 第 二 版 万 做 变化 的 第 二 个 因 妹 是 Cisco 公 司 的 IOS 软 件 系 统 的 变 
化 。 在 撰写 本 书 第 一 版 的 时 候 ，IGRP 协 议 还 经 常 使 用 ， 而 现在 它 已 经 
古 一 个 过 时 的 协议 ， 存 在 的 主要 意义 束 是 作为 EIGRP 协 议 的 前 号。 因 

此 ， 在 第 二 版 中 删除 了 有 关 IGRP 协 议 的 章节 ， 并 在 讲述 EIGRP 协 议 的 章 
节 中 将 IGRP 协 议 作为 历史 回顾 的 一 部 分 来 讲述 。IOS 软 件 系统 的 命令 集 
本 身 也 进行 了 扩展 ， 以 便 适 应 新 的 功能 和 选项 ， 我 们 也 增加 了 在 20 世 纪 
90 年 代 后 期 还 不 存在 的 协议 扩展 和 命令 。 


最 后 ，IPv6 协 议 在 1997 年 还 主要 是 建议 草案 ， 现 在 却 已 经 处 于 全 球 部 署 





的 早期 阶段 了 。 读 者 需要 了 解 有 关 这 个 协议 更 为 细节 的 知识 ， 以 及 在 不 
远 的 将 来 支持 IPv6 的 IP 路 由 选择 协议 扩展 方面 所 需要 的 知识 ;如 果 读 者 
还 没有 准备 好 ， 那 么 本 书 深入 地 探讨 了 IPv6 的 路 由 选择 技术 。 


这 个 版 本 的 其 他 一 些 变化 是 语法 和 语义 方面 的 。 例 如 ， 在 第 一 版 中 ， 笔 
独 对 作为 数据 链 路 的 “网 党 "和 作为 由 路 由 器 连接 的 网 党 集 的 “互连网 

络 ” 进 行 了 区 分 。 虽 然 这 些 术 语 的 确 很 精确 ， 但 也 有 些 有 呆板 ， 现 在 已 经 
很 少 使 用 “互连网 络 > 这 样 的 术语 f. FAR, “网 络 ” 经 和 常用 来 表示 从 本 地 
链 路 到 像 Level 3、NTT 和 Sprint 这 样 的 全 球 自 主 系 统 的 p 我 们 尝试 
在 这 个 新 的 版 本 中 市 给 读者 比较 现代 和 通用 的 术语 描述 





本 书 的 内 容 组 织 
本 书 共 有 14 章 ， 分 为 3 个 部 分 。 


第 一 部 分 “路 由 选择 的 基本 知识 ”介绍 了 IPv4 协 议和 IPv6 协 议 的 基本 知 
识 ， 以 及 路 由 技术 的 基本 概念 。 虽 然 一 些 水 平 较 高 的 读者 可 能 希望 跳 过 
第 1 章 ， 但 是 我 建议 这 些 读者 至 少 应 该 浏览 一 下 第 3 章 “ 静 态 路 由 ”和 第 4 
章 “ 动 态 路 由 选择 协议 ”的 内 容 。 当 然 ， 如 果 读 者 还 不 熟悉 IPv6 协 议 的 
话 ， 也 必须 阅读 第 2 章 *IPv6 介 绍 ”。 


第 二 部 分 “内 部 路 由 选择 协议 ”包括 了 IP 路 由 选择 的 各 种 内 部 网 关 协 议 。 
针对 有 具体 协议 的 每 一 章 都 是 从 该 协议 的 基本 原理 、 实 现 机 制 以 及 参数 讲 
解 开始 的 ， 并 在 读者 对 该 协议 有 了 一 个 总 体 的 了 解 后 ， 接 着 通过 多 个 不 
同 的 网 络 拓扑 环境 中 的 案例 研究 ， 详 细 地 讲述 了 该 协议 在 Cisco 路 由 器 
上 的 配置 和 故障 诊断 方法 。 


外 部 网 关 协 议 ，BGP 协 议 ， 还 有 组 播 路 由 选择 、 服 务 质 量 保证 、 路 由 右 
的 安全 与 管理 以 及 网 络 地 址 转换 等 一 些 主题 ， 将 在 “TCP/P 路 由 技术 第 
二 卷 ” 中 介绍 


第 三 部 分 “路 由 控制 和 互 操 作 性 ?介绍 了 多 种 有 效 的 工具 ， 用 来 创建 和 管 
理 多 个 全 路 由 选择 协议 的 互 操作 性， 例如 缺 省 路 由 、 路 由 过 滤 等 。 同 样 
地 ， 最 后 部 分 的 这 些 章节 对 创建 复杂 的 路 由 选择 策 SIN 工具 做 
了 一 个 初步 介绍 ， 这 些 策 略 将 会 在 本 书卷 二 中 详细 介绍 。 这 些 章节 和 第 
二 部 分 的 章节 一 样 ， 也 是 先 从 概念 开始 讲解 ， 并 以 案例 亲 究 作为 ER o 








本 书 的 风格 


大 多 数 音节 在 结束 时 都 配 有 一 组 复习 题 、 配 置 练习 和 故障 诊断 练习 。 复 
习题 主要 侧重 于 每 章 主 题 的 基本 理论 方面 ， 而 配置 和 故障 诊断 练习 主要 
侧重 于 每 章 主 题 在 Cisco 设 备 上 的 实际 实现 。 


在 每 章 末尾 还 列 出 了 一 张 命 令 总 结 表 ， 简 要 介绍 了 在 这 一 章 中 使 用 到 的 
Cisco IOS 中 的 所 有 重要 命令 。 这 些 命令 使 用 的 惯例 和 Cisco IOS 命 令 参 
考 中 使 用 的 惯例 是 一 样 的 。 
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本 书 使 用 的 图 标 
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网 络 云 以 太 网 线路 BAT RM 可 交换 的 串 行 线路 


命令 语法 约定 

本 书 在 介绍 命令 语法 时 使 用 的 约定 与 《IOS 命 令 参 考 手册 》 相 同 ， 这 些 
约定 如 下 : 

。 粗 体 字 表示 实际 需要 键入 的 命令 和 关键 字 ， 在 实际 的 配置 示例 和 输 
出 信息 (不 是 一 般 的 命令 语法 ) 中 ， 粗 体 字 表示 用 户 手 工 输入 的 命令 
(例如 show 命令 ) ; 

RHET 表示 需要 用 实际 数值 蔡 换 的 参数 ; 

。 K CD 表示 在 几 个 选项 中 选择 一 项 ， 并 且 这 些 项 是 互相 排斥 的 ; 
。 方 括 号 [] 表 示 可 选 的 参数 ; 

。 大 括号 {} 表 示 一 个 必需 的 选项 ; 
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译 者 注 : 本 书 第 一 版 出 版 后 ， 受 到 了 广大 读者 的 关注 与 厚爱 ， 译 者 收 
到 许多 读者 的 来 信 ， 本 书 新 版 对 第 一 版 中 出 现 的 错误 进行 了 修正 ， 在 此 
感谢 读者 的 批评 指正 ， 欢 迎 广大 读者 来 信 交 流 ， 译 者 E-mail: 
cfa35@126.com. 








第 1 章 ICP/PP 回 顾 





第 2 章 ”IPv6 概 述 


PIE o 静态 路 由 


第 4 章 ”动态 路 由 选择 协议 


本 章 包 括 以 下 主题 : 


TCP/IP 协 议 层 ; 





IP&,3. (IP Packet Header) ; 


IPv4 地 址 ; 


地 址 解析 协议 CARP) ; 


Internet 控 制 消 息 协 议 (CMP) ; 


主机 到 主机 层 。 
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考虑 到 这 本 书 的 书 名 是 《TCP/IP 路 由 技术 》， 有 必要 从 回顾 TCP/IP 的 基 
本 知识 开始 讲 起 ， 然 后 再 讲述 如 何 进行 TCP/IP 路 由 选择 。 如 果 读 者 正在 
准备 Cisco 认 证 互连网 专家 (Cisco Certified Internetwork Expert, CCIE) 
的 考试 ， 或 者 仅仅 把 本 书 作 为 路 由 选择 技术 方面 的 参考 书 ， 那 么 读者 大 
概 已 经 了 解 了 本 章 所 要 讲述 的 大 部 分 内 容 。 但 是 ， 如 果 读 者 阅读 一 下 本 
章 ， 作 为 对 基本 知识 的 复习 也 不 是 一 件 坏 事 ， 有 时 还 会 有 所 帮助 。 


本 章 主 要 回顾 了 启用 、 控 制 或 帮助 TCP/IP 路 由 选择 的 协议 ， 对 TCP/IP 协 
议 矿 并 不 作 深入 讨论 。 本 章 最 后 列 出 的 几 本 参考 读物 均 对 TCP/IP 进 行 了 
深入 详细 的 讲解 ， 读 者 可 以 至 少 选 择 其 中 的 一 本 进行 阅读 。 


早 在 20 世 纪 70 年 代 初 期 ，Vint Cerf 和 Bob Kahn 就 对 TCP/IP 及 其 分 层 协议 
框架 进行 了 构思 ， 它 的 提出 先 于 ISO 的 OSI 参考 模型 。 本 章 对 TCP/TP 协 
单 回 顾 有 助 于 读者 理解 TCP/ 了 的 多 种 功能 与 服务 是 如 何 进行 相 
互 关联 的 。 
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图 1-1 展 示 了 TCP/IP 协 议 艇 与 OSI 参 考 模型 的 相互 关系 。 出 在 TCP/IP 协 
议 复 中 ， 网 络 接口 层 对 应 于 OSI 的 物理 和 数据 链 路 层 ， 但 实际 上 在 规范 
中 并 不 存在 这 一 层 。 如 图 1-1 所 示 ， 作 为 对 物理 和 数据 链 路 层 的 表示 ， 
它 已 经 成 为 事实 上 的 一 个 层次 。 在 本 节 中 ， 我 们 将 使 用 OSI 的 术语 
物理 和 数据 链 路 层 来 描述 它 。 





OSI TCP/IP 


主机 到 主机 层 


Internet 层 





图 1-1 ”TCP/IP 协 议 簇 
物理 层 包 含 了 多 种 与 物理 介质 相关 的 协议 ， 这 些 物理 介质 用 以 支撑 





TCP/IP 通 信 。 物 理 层 的 协议 按照 正式 的 分 类 可 以 分 为 4 类 ， 这 4 类 涵盖 了 
物理 介质 的 所 有 方面 : 


电子 /光学 协议 一 一 描述 了 信号 的 各 种 特性 。 例 如 ， 电 压 或 光 强 
度 、 位 定时 、 编 码 和 信号 波形 。 


机 械 协议 一 一 规定 了 连接 器 的 尺寸 或 导线 的 金属 成 分 。 


功能 性 协议 描述 了 做 人 什么。 例如， 在 EIA-232-D 连 接 器 第 4 
管 脚 上 的 功能 描述 是 “请 求 发 送 ”。 


程序 性 协议 描述 了 如 何 做 。 例 如 ， 在 EIA-232-D 导 线 上 ， 
二 进 制 1 表示 电压 小 于 -3V。 


数据 链 路 层 包含 了 控制 物理 层 的 协议 : 如 何 访问 和 共享 介质 、 怎 样 标 
识 介质 上 的 设备 ， 以 及 在 介质 上 发 送 数据 之 前 如 何 完 成 数据 成 帧 。 典 型 
的 数据 链 路 协议 有 IEEE 802.3/ 以 太 网 、 帧 中 继 、ATM 以 及 SONET。 


Internet FR 与 OSI 的 网 络 层 相 对 应 ， 主 要 负责 定义 数据 包 格 式 和 地 址 格 
式 ， 为 经 过 逻辑 网 络 路 径 的 数据 进行 路 由 选择 。 当 然 ， 网 络 层 也 是 本 书 
内 容 涉及 最 多 的 一 层 。 


与 OSI 传 输 层 相对 应 的 是 主机 到 主机 层 ， 它 指定 了 控制 Internet 层 的 协 
议 ， 这 就 像 数 据 链 路 层 控制 物理 层 一 样 。 主 机 到 主机 层 和 数据 链 路 层 都 
定义 了 流 控 和 差错 控制 机 制 。 二 者 不 同 之 处 在 于 ， 数 据 链 路 层 协议 强调 
控制 数据 链 路 上 的 流量 ， 即 连接 两 合 设 备 的 物理 介质 上 的 流量 ， 而 传输 
层 控制 罗 辑 链 路 上 的 流量 ， 即 两 合 设备 的 端 到 端 连接 ， 这 种 逻辑 连接 可 
能 跨越 一 连 串 数据 链 路 。 


应 用 层 与 OSI 的 会 话 屋 、 表 示 层 、 应 用 层 相 对 应 。 虽 然 一 些 路 由 选择 协 
议 使 用 这 一 层 ， 例 如 边界 网 关 协 议 BGP，〉、 路 由 选择 信息 协议 
ER ee ena 
交口 。 


对 于 图 1-1 中 所 示 的 协议 艇 和 其 他 协议 簇 来 说 ， 各 层 之 间 多 路 复 用 是 
个 通用 功能 。 许 多 应 用 可 以 使 用 主机 到 主机 层 的 一 个 服务 ， 同 样 许多 
主机 到 主机 层 的 服务 也 可 以 使 用 Intenret 层 。 多 个 协议 簇 (如 IP、IPX、 
AppleTalk) 还 可 以 通过 数据 链 路 协议 共享 一 条 物理 链 路 。 
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1-228 H1 SIPS (Packet Header) 的 格式 ， 相 应 标准 见 RFC791。 数 
据 包 中 的 大 多 


数字 段 对 路 由 选择 都 很 重要 。 





图 1-2” IP 数据 包 协 议 


。 版 本 (Version) 标识 了 数据 包 的 IP 版 本 号 。 这 个 4 位 字段 
的 值 设 置 为 二 进 制 的 0100 表 示 IP 版 本 4 (IPv4) ， 设 置 为 0110 表 示 IP 
版 本 6 CIPV6) 。 本 章 主要 涉及 的 是 IPv4， 在 第 2 章 中 主要 讲述 
IPv6。 在 表 1-1 中 列 出 了 所 有 已 分 配 的 现行 版 本 号 及 相关 RFC。 除 4 
和 6 早期 提出 的 简单 Internet 协 议 一 即 SIP 协 议 ， 也 使 用 版 本 号 
6) 之 外 ， 其 他 的 所 有 版 本 号 仅 作 为 "历史 产物 ”而 存在 ， 感 兴趣 的 
读者 可 以 阅读 相关 的 RFC。 


表 1-1 IP 版 本 号 
版 本 号 ”版 本 RFC 





0 保留 


1~3 未 分 配 

4 Internet 协 议 版 本 4 CIPv4) 791 

5 ST 数据 报 (Datagram) 模式 1190 

6 简单 Internet 协 议 CSIP) 

6 IPv6 1883 

7 TP/IX 1475 

8 P Internet {si (PIP) 1621 
使 用 更 大 地 址 的 TCP 和 UDP (TUBA) 1347 

10~14 ”未 分 配 

15 保留 


报头 长 度 (header length) 一 一 字段 长 度 为 4 位 ， 正 如 字段 名 所 
示 ， 它 表示 32 位 字 长 的 卫 报 头 长 度 。 设 计 报 头 长 度 字 段 是 因为 数据 
包 的 可 选项 字段 〈 在 本 节 后 面部 分 将 会 讨论 ) 的 大 小 会 发 生变 化 。 
IP 报 头 最 小 长 度 为 20 个 八 位 组 ， 最 大 可 以 扩展 到 60 个 八 位 组 一 -一通 
过 这 个 字段 也 可 以 描述 32 位 字 的 最 大 长 度 。 


。 服务 类 型 (Type of Service, ToS) 一 一 字段 长 度 为 8 位 ， 它 用 
来 指定 特殊 的 数据 包 处 理 方式 。 服 务 类 型 字段 实际 上 被 划分 为 两 个 
FEE: 优先 权 和 ToS。 优 先 权 用 来 设置 数据 包 的 优先 级 ， 这 就 像 
邮寄 包 于 一 样 ， 可 以 是 平 信 、 隔 日 送 到 或 两 日 内 送 到 。ToS 人 允许 按 
照 吞 吐 量 、 时 延 、 可 靠 性 和 费用 方式 选择 传输 服务 。 虽 然 ToS 字 段 
通常 不 用 (所 有 位 均 被 设置 为 0) ， 但 是 在 开放 式 最 短路 径 优先 
(OSPF) 协议 的 早期 规范 中 还 是 称 为 ToS 路 由 选择 的 。 优 先 权 位 偶 
尔 在 服务 质量 (QoS) 应 用 中 使 用 。 图 1-3 的 a 部 分 简要 地 说 明了 8 个 
ToS 位 ， 更 详细 的 信息 可 以 参见 RFC1340 和 RFC1349。 











1111 = Maximize Security 





(a) 


二 进 制 位 0 1 2 3 4 5 


6 7 
区 分 服务 代码 点 


(b) 


图 1-3 ”服务 类 型 字段 (a) 或 区 分 服务 和 ECN b) 字段 


在 最 近 几 年 ，ToS 字 上 段 已 经 作为 区 分 服务 (Diffserv) 架构 的 一 部 分 被 重 
Mie So BX 分 服务 架构 为 IP 数 据 包 所 创建 的 处 理 比 通过 相对 严格 
的 ToS 定 义 所 允许 的 处 理 灵活 得 多 。 在 DiffServ 下 ， 我 们 能 够 在 一 台 路 由 
器 上 定义 服务 分 类 ， 将 数据 包 归 类 到 这 些 分 类 中 去 。 路 由 器 可 以 根据 它 
们 的 分 类 使 用 不 同 的 优先 级 对 数据 包 进 行 排序 和 转发 。 每 一 个 排序 和 转 
发 的 处 理 称 为 一 个 Per-Hop Behavior (PHB) 。 虽 然 Diffserv 定 义 了 这 个 
架构 或 体系 ， 但 这 个 机 制 本 吴 称 为 区 分 服务 类 别 或 简单 地 称 为 服务 类 别 
(CoS) 。 


图 1-3 中 的 Cb) 部 分 显示 了 ToSs 字 段 是 如 何 重 新 定义 的 ， 开 始 的 6 个 位 现 
在 构成 了 区 分 代码 点 (DiffServ Code Point, DSCP) 。 利 用 这 6 个 位 ， 
我 们 可 以 使 用 任意 数值 或 根据 在 区 分 服务 体系 结构 中 预先 定义 的 服务 类 
别 ， 最 多 可 以 定义 64 个 不 同 的 服务 类 别 ， 并 可 整理 到 PHB 中 。 请 注意 ， 
在 了 P 报 头 中 的 这 个 字段 保留 了 8 位 ; 区 分 服务 体系 结构 重新 定义 了 路 由 
器 对 这 个 字段 中 数值 的 解释 。 


wwe Th SEW (Explicit Congestion Notification, ECN) 一 一 
fr PN 1-3 FAY ie HF SERE ATL EP EH FH DECRE S TI SE N 
的 ， 当 它 支 持 该 特性 时 ， 这 些 位 可 以 用 于 拥塞 信号 CECN=11) 。 
[4] 


RMR (Total Length) 一 一 数据 包 总 长 度 字段 的 长 度 为 16 
位 ， 以 八 位 组 为 单位 计 ， 其 中 包括 卫 报 头 。 接 收 者 用 卫 数 据 包 总 长 
度 减 去 IP 报 头 长 度 ， 就 可 以 确定 数据 包 数 据 有 效 载荷 的 大 小 。16 位 
长 的 三 进 制 数 用 十 进 制 表 示 最 大 可 以 为 65535， 所 以 IP 数 据 包 的 最 
大 长 度 是 65535。 


RRIF (dentifier) 一 一 字段 长 度 为 16 位 ， 通 党 与 标记 字段 和 
分 段 偏 移 字 上 段 一 起 用 于 数据 包 的 分 段 。 如 果 数 据 包 原始 长 度 超过 数 
据 包 所 要 经 过 的 数据 链 路 的 最 大 传输 单元 CMTUO ， 那 么 必须 将 
数据 包 分 段 为 更 小 的 数据 包 。 例 如 ， 一 个 大 小 为 5000 字 节 的 数据 包 
在 穿 过 网 络 时 ， 如 果 遇 到 一 条 MTU 为 1500 字 节 的 数据 链 路 ， 即 数 
据 帧 最 多 容纳 大 小 为 1500 字 节 的 数据 包 。 路 由 器 需要 在 数据 成 帧 之 
前 将 数据 包 分 段 成 多 个 数据 包 ， 其 中 每 个 数据 包 长 度 不 得 超过 1500 
字 节 ; 然后 路 由 器 在 每 片 数据 包 的 标识 字段 上 打上 相同 的 标记 ， 以 
便 接 收 设备 可 以 识别 出 属于 一 个 数据 包 的 分 段 。 巴 


标记 字段 (Flag) 一 一 长 度 为 3 位 ， 其 中 第 1 位 没有 使 用 。 第 2 位 
是 不 分 段 (DF) 位 。 当 DEF 位 被 设置 为 1 时 ， 表 示 路 由 器 不 能 对 数据 
包 进 行 分 段 处 理 。 如 果 数 据 包 由 于 不 能 被 分 段 而 未 能 被 转发 ， 那 么 
路 由 器 将 丢弃 该 数据 包 并 同 源 点 有 友 送 错误 消 肯 。 这 一 功能 可 以 在 网 
络 上 用 于 测试 MTU 值 。 参 见 示例 1-1 所 示 ， 在 IOS 软 件 系统 中 ， 使 用 
扩展 Ping 工 具 可 以 对 DF 位 进行 设置 。 


示例 1-1 为 了 测试 穿越 网 络 的 MTU 值 ，IOS 软 件 中 的 扩展 Ping 工 具 允 
许 设置 DF 位 。 在 ping 的 输出 信息 中 ， 到 达 目 的 地 172.16.113.17 的 路 径 
的 最 大 MTU 为 1478 字 节 











Handy#ping 

Protocol [ip]: 

Target IP address: 172.16.113.17 
Repeat count [5]: 1 

Datagram size [100]: 


Timeout in seconds [2]: 
Extended commands [n]: y 
Source address: 





Type of service [0]: 
Set DF bit in IP header? [no]: y 
Validate reply data? [no]: 
Data pattern [@xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: r 
Number of hops [9]: 
Loose, Strict, Record, Timestamp, Verbose[RV]: 
Sweep range of sizes [n]: y 
Sweep min size [76]: 500 
Sweep max size [18024]: 2000 
Sweep interval [1]: 500 
Type escape sequence to abort. 
Sending 4, [500..2000]-byte ICMP Echos to 172.16.113.17, timeout is 2 seconds: 
Packet has IP options: Total option bytes- 39, padded length-40 
Record route: «*» 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 
0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 


Reply to request 0 (16 ms) (size 500). Received packet has options 
Total option bytes- 40, padded length-40 
Record route: 172.16.192.5 172.16.113.18 172.16.113.17 172.16.113.17 
172.16.192.6 172,16.192.5 <*> 0.0.0.0 0.0.0.0 0.0.0.0 
End of list 


Reply to request 1 (24 ms) (size 1000). Received packet has options 

Total option bytes- 40, padded length-40 

Record route: 172.16.192.5 172.16.113.18 172.16.113.17 172.16.113.17 
172.16.192.6 172.16.192.5 «*» 0.0.0.0 0.0.0.0 0.0.0.0 

End of list 


Reply to request 2 (28 ms) (size 1500). Received packet has options 
Total option bytes- 40, padded length-40 
Record route: 172.16.192.5 172.16.113.18 172.16.113.17 172.16.113.17 
172.16.192.6 172.16.192.5 «*» 0.0.0.0 0.0.0.0 0.0.0.0 
End of list 


Unreachable from 172.16.192.6, maximum MTU 1478 (size 2000). 
Received packet has options 
Total option bytes- 39, padded length-40 
Record route: «*» 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 
0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 


Success rate is 75 percent (3/4), round-trip min/avg/max = 16/22/28 ms 
Handys 





第 3 位 表示 还 有 更 多 分 段 (MF) 位 ， 当 路 由 器 对 数据 包 进 行 分 段 时 ， 除 
了 最 后 一 个 分 段 的 MF 位 设置 为 0 外 ， 其 他 所 有 分 段 的 MF 位 均 设 置 为 1， 
以 便 接收 者 直到 收 到 MF 位 为 0 的 分 段 为 止 。 


4] Et fif? (Fragment Offset) 一 一 字段 长 度 为 13 位 ， 以 8 个 八 

位 组 为 单位 ， 用 于 指明 分 段 起 始点 相对 于 报头 起 始点 的 偏 移 量 。 凶 
由 于 分 段 到 达 时 可 能 错 序 ， 所 以 分 段 俩 移 字 段 可 以 使 接收 者 按照 正 
确 的 顺序 重组 数据 包 。 
请 注意 ， 如 采 一 个 分 段 在 传输 中 丢失 ， 那 么 必须 在 网 络 中 同一 点 对 
整个 数据 包 重 新 分 段 并 重新 发 送 。 因 此 ， 容 易 发 生 故 障 的 数据 链 路 
会 造成 时 延 不 成 比例 。 男 外 ， 如 果 由 于 网 络 拥 罕 而 造成 分 段 丢 失 ， 
那么 重 传 整 组 分 段 会 进一步 加 重 网 络 拥 窗 。 


生存 时 间 (Time To Live, TTL) 一 ”字段 长 度 为 8 位 ， 在 最 初 
创建 数据 包 时 TITL 即 被 设置 为 某 个 特定 值 。 当 数据 包 逐 个 沿路 由 器 
被 传输 时 ， 每 台 路 由 器 都 会 降低 TTL 的 数值 。 当 TTL 值 减 为 0 时 ， 
路 由 器 将 会 丢弃 该 数据 包 并 向 源 点 发 送 错误 信息 。 这 种 方法 可 以 防 
止 数据 包 在 网 络 上 无 休止 地 被 传输 。 
按照 最 初 构想 ，TTL 值 以 。( 秒 ) 为 单位 。 如 果 数 据 包 在 路 由 器 上 
被 延迟 的 时 间 超 过 1s， 路 由 器 将 会 相应 地 调整 TTL 值 。 然 而 ， 这 种 
方法 实施 起 来 十 分 困难 ， 从 来 没有 被 广泛 地 支持 。 现 代 的 路 由 器 不 
管 实 际 时 延 是 多 少 ， 统 统 将 TTL 值 减 1， 所 以 TTL 实 际 上 是 表示 跳 
数 。 思 虽然 TIL 常见 的 值 为 15 和 32， 但 是 建议 的 缺 省 值 是 64。 像 
IOS 软 件 中 的 trace 命令 这 样 的 一 些 追踪 工具 使 用 的 是 TIL 字段 。 如 
果 路 由 器 被 告知 需要 追踪 到 达 主 机 地 址 为 10.11.12.13 的 路 笃 ， 路 由 
器 将 发 送 3 个 数据 包 ， 其 中 TTL 值 被 设置 为 1; 第 1 台 路 由 器 将 会 把 
TTL 值 减少 到 0， 而 且 在 丢弃 数据 包 的 同时 向 源 点 发 送 错误 信息 。 
源 点 路 由 器 通过 阅读 错误 信息 从 而 得 知 发 送 错 误 信息 的 路 由 器 即 为 
路 径 上 的 第 1 台 路 由 器 。 再 一 次 被 路 由 器 发 送 的 3 个 数据 包 的 TTL 值 
被 设置 为 2。 第 1 台 路 由 器 将 TITL 值 减 1， 第 2 人 台 路 由 器 将 TTL 值 再 减 1 
后 为 0， 此 时 源 点 路 由 器 将 会 接收 到 第 2 台 路 由 器 发 送 来 的 错误 信 
上 息 。 第 3 次 发 送 的 数据 包 TTL 值 被 设置 为 9， 依 此 类 推 ， 直 到 目的 地 
被 发 现 。 最 终 ， 沿 着 网 络 路 径 所 有 的 路 由 器 都 会 被 标识 出 来 。 示 例 
1-2 中 显示 了 IOS 软 件 中 路 由 追踪 的 输出 结果 。 


示例 1-2 奶 踪 工具 使 用 TITL 字 段 来 标识 沿途 路 由 需 。 星 号 表示 超时 数 








据 包 
Elvis#traceroute www. cisco. con 


Type escape sequence to abort, 
Tracing the route to cio-sys.Cisco.COM (192,31,7,130) 


1172.18.197,17 4 msec 4 msec 4 msec 

2 ltlrichard-s1-13.hwy51.com (172,18.197.1) 36 msec 44 msec 2536 msec 
3 cperkins-rtr-fr2.hwy5t.com (10.168.204.3) 104 msec 64 msec * 

4 cherry. hwy5t.con (10.168.193.1) 92 msec * 

5 jllewis-inner.hwy51.com (10.168.207.59) 44 msec * 44 msec 

6 bholly-fw-outer-rt.hwy51.com (10.168.207.94) 44 msec * 48 msec 


7 sl-stk-14-910/0:6-512k,sprintlink.net (144,228.214,107) 92 msec * 
8 sl-stk-2-F1/0/O,.sprintlink net (144.228.40.2) 52 msec 1156 msec * 
9 sl-mag-w-H1/0-T3,sprintlink net (144.228.10.46) 100 msec 124 msec 2340 msec 
10 sanjosel-bri.bbnplanet.net (198.32,136,19) 2264 msec 164 msec * 
11 paloalto-br2.bbnplanet.net (4.0.1,10) 64 msec 60 msec * 
12 su-pr2.bbnplanet.net (131.119.0,218) 76 msec 76 msec 76 msec 
13 cisco.bbnplanet.net (131.119.26.10) 2560 msec 76 msec 936 msec 
14 sty.cisco.con (192,31,7.39) 84 msec 72 msec * 
15 cio-sys.Cisco.COM (192,31.7,130) 60 msec * 64 msec 
Elvis# 





ae 协议 (Protocol) 字段 长 度 为 8 位 ， 它 给 出 了 主机 到 主机 层 
或 传输 层 协议 的 “地 址 ?或 协议 号 ， 协 议 字 段 指 定 了 数据 包 中 信息 的 
类 型 。 当 前 已 分 配 了 100 多 个 不 同 的 协议 号 ， 表 1-2 给 出 了 其 中 一 些 
较 和 常用 的 协议 号 。 





表 1-2 一 些 众 所 周知 的 协议 号 
协议 号 ”主机 到 主机 层 协议 


1 Internet 消 息 控 制 协议 ICMP) 

2 Internet 组 管理 协议 (IGMP) 

4 被 IP 协 议 封 装 的 IP 

6 传输 控制 协议 (TCP) 

17 用 户 数 据 报 协 议 (UDP) 

45 域 则 路 由 选择 协议 (IDRP) 

46 资源 预 留 协议 CRSVP) 

47 通用 路 由 选择 封装 (GRE) 

54 NBMAT 下 一 跳 解析 协议 (NHRP) 
88 Cisco Internet 网 关 路 由 选择 协议 (IGRP) 
89 开放 式 最 短路 径 优先 (OSPF) 


报头 校 验 和 (Header Checksum) 一 是 针对 IP 报 头 的 纠 错字 
段 。 校 验 和 不 计算 被 封装 的 数据 ，UDP、TCP 和 ICMP 都 有 各 自 的 
校 验 和 。 报 头 校 验 和 字段 包含 一 个 16 位 二 进 制 补 码 和 ， 这 是 由 数据 
包 发 送 者 计算 得 到 的 。 接 收 者 将 连同 原始 校 验 和 重新 进行 16 位 二 进 
制 补 码 和 计算 。 如 果 数 据 包 传输 中 没有 发 生 错 误 ， 那 么 结果 应 该 16 
位 全 部 为 1。 回 忆 前 面 所 述 内 容 ， 由 于 每 台 路 由 器 都 会 降低 数据 包 
的 TIL 值 ， 所 以 每 台 路 由 器 都 必须 重新 计算 校 验 和 。RFC1141 讨 论 
了 一 些 简化 计算 的 策略 。 


。 源 地 址 和 目的 地 址 (Source and Destination Address) —— 7 
段 长 上 度 为 32 位 ， 分 别 表示 发 送 者 数据 包 源 点 和 目的 地 的 IP 地 址 。IP 
地 址 的 格式 将 会 在 1.3 节 中 讨论 。 


可 选项 (Options) 是 一 个 长 度 可 变 的 字段 ， 并 像 其 名 字 所 
表示 的 ， 它 是 可 选 的 。 可 选项 被 添加 在 包头 中 ， 包 括 源 点 产生 的 信 
ee 可 选项 字段 主要 用 于 测试 。 常 用 的 可 
先 项 如 下 : 





> 松散 源 路 由 选择 (Loose Source Routing) 一 一 它 给 出 了 一 


XE FF E ae Be NIP 90] .— BU ER AUR PHD Fe FUE, 
但 是 允许 在 相继 的 两 个 地 址 之 间 跳 过 多 台 路 由 器 。 


> 严格 源 路 由 选择 (Strict Source Routing) 一 一 它 也 给 出 了 
一 系列 路 由 器 接口 的 下 地 址 序列 。 不 同 于 松散 源 路 由 选择 ， 数 据 包 
EP FARA HUC. 如 有 果 下 一 跳 不 再 列表 中 ， 那 么 将 会 发 生 错 


Wo 


> 记录 路 由 (Record Route) 一 一 当 数 据 包 离开 时 为 每 台 路 由 
器 提供 空间 记录 数据 包 的 出 站 接口 地 址 ， 以 便 保存 数据 包 经 过 的 所 
有 路 由 器 的 记录 。 记 录 路 由 选项 提供 了 类 似 于 路 由 退 踪 的 功能 ， 但 
是 不 同 点 在 于 这 里 记录 了 双 回 路 径 上 的 出 站 接口 信息 。 





> IN la] 2k (Timestamp) 一 一 除了 每 台 路 由 器 还 会 记录 一 个 时 
间 惟 之 外 ， 时 间 惟 选项 十 分 类 似 于 记录 路 由 选项 ， 这 样 数 据 包 不 仅 
可 以 知道 自己 到 过 哪里 ， 而 且 还 可 以 记录 到 达 的 时 间 。 


在 Cisco 路 由 器 上 使 用 扩展 的 Ping 工 具 可 以 调用 所 有 这 些 选项 。 示 例 1-1 
中 使 用 了 记录 路 由 选项 ， 示 例 1-3 使 用 了 松散 源 路 由 选择 和 时 间 戳 选 
项 ， 严 格 源 路 由 选择 选项 在 示例 1-4 中 被 使 用 。 


示例 1-3 ”使 用 Cisco 的 扩展 Ping 工 具 来 设置 下 报头 中 的 可 选项 字段 的 各 
项 参数 。 在 这 个 例子 中 ， 用 到 了 松散 源 路 由 选择 选项 和 时 间 戳 选项 





Handy#ping 

Protocol [ip]: 

Target IP address: 172.16.113.9 

Repeat count [5]: 

Datagram size [100]: 

Timeout in seconds [2]: 

Extended commands [n]: y 

Source address: 

Type of service [0]: 

Set DF bit in IP header? [no]: 

Validate reply data? [no]: 

Data pattern [@xABCD]: 

Loose, Strict, Record, Timestamp, Verbose[none]: 1 
Source route: 172.16.113.14 172.16.113.10 

Loose, Strict, Record, Timestamp, Verbose[LV]: t 
Number of timestamps [ 6 ]: 2 

Loose, Strict, Record, Timestamp, Verbose[LTV]: 
Sweep range of sizes [n]: 

Type escape sequence to abort. 


Sending 5, 100-byte ICMP Echos to 172.16.113.9, timeout is 2 seconds: 
Packet has IP options: Total option bytes= 23, padded length=24 


Loose source route: <*> 172.16.113.14 172.16.113.10 
Timestamp: Type 0. Overflows: 0 length 12, ptr 5 
>>Current pointer<< 
Time= 0 
Time= 0 


Request 0 timed out 
Reply to request 1 (76 ms). Received packet has options 
Total option bytes= 24, padded length=24 
Loose source route: 172.16.113.13 172.16.192.6 <*> 
Timestamp: Type 0. Overflows: 6 length 12, ptr 13 
Time- 80FF4798 
Time- 80FF4750 
>>Current pointer<< 
End of list 


Request 2 timed out 

Reply to request 3 (76 ms). Received packet has options 
Total option bytes= 24, padded length=24 
Loose source route: 172.16.113.13 172.16.192.6 <*> 
Timestamp: Type 0. Overflows: 6 length 12, ptr 13 
Time- 80FF4FCO 
Time- 80FF4F78 
>>Current pointer<< 

End of list 


Request 4 timed out 
Success rate is 40 percent (2/5), round-trip min/avg/max 
Handy# 


76/76/76 ms 





示例 1-4 这 里 使 用 扩展 Ping 在 ping 数 据 包 中 设置 严格 源 路 由 选择 选项 


Handy#ping 
Protocol [ip]: 
Target IP address: 172.16,113.10 


Repeat count [5]: 2 
Datagram size [100]: 





(RR) 


Timeout in seconds [2]: 

Extended commands [n]: y 

Source address: 

Type of service [0]: 

Set DF bit in IP header? [no]: 

Validate reply data? [no]: 

Data pattern [OxABCD] : 

Loose, Strict, Record, Timestamp, Verbose[none]: s 

Source route: 172.16.192.6 172.16.113.17 172.16.113.10 

Loose, Strict, Record, Timestamp, Verbose[SV]: 

Sweep range of sizes [n]: 

Type escape sequence to abort. 

Sending 2, 100-byte ICMP Echos to 172.16.113.10, timeout is 2 seconds: 

Packet has IP options: Total option bytes= 15, padded length=16 
Strict source route: <*> 172.16.192.6 172.16.113.17 172.16.113.10 


Reply to request 0 (80 ms), Received packet has options 
Total option bytes= 16, padded length=16 
Strict source route: 172.16.113.10 172.16.113.17 172.16.192.6 <*> 
End of list 


Reply to request 1 (76 ms), Received packet has options 
Total option bytes= 16, padded length=16 
Strict source route: 172,16,113,10 172.16.113.17 172.16.192,6 <*> 
End of list 


Success rate is 100 percent (2/2), round-trip min/avg/max = 76/78/80 ms 
Handy# 
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足 32 位 ， 这 样 保证 报头 长 度 是 32 位 的 倍数 。 
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Internet Protocol, Sre Addr: 172.16.1 
(224.0.0.5) 


Version: 4 

Header length: 20 bytes 
Differentiated Services Field: Oxcd (DSCP 0x30; Class Selector 6; ECN: 0x00) 
Total Length: 64 

Identification: 0x6e61 (28257) 

Flags: 0x00 

Fragment offset: 0 

Time to live: 1 

Protocol: OSPF IGP (0x59) 

Header checksum: @xbcc8 (correct) 

Source: 172,16,1,102 (172, 16.1. 102) 

Destination: 224.0.0.5 (224.0.0.5) 
















102 (172.16.1.102), Dst Addr: 224.0.0,5 


1.3 IPv4 地 址 


IPv4 地 址 长 度 为 32 位 。 像 所 有 其 他 网 络 层 地 址 一 样 ，IPv4 地 址 也 包括 网 
络 号 和 主机 号 两 部 分 。 网 络 号 部 分 惟一 地 标识 了 一 条 物理 链 路 或 逻辑 链 
路 ， 对 于 与 该 链 路 相连 的 所 有 设备 来 说 网 络 号 部 分 是 共同 的 。 而 主机 号 
部 分 惟一 地 标识 了 该 链 路 上 连接 的 具体 设备 。 


有 几 种 方式 可 以 表示 IP 地 址 的 32 位 。 举 例 来 说 ，32 位 的 了 地址 
00001010110101100101011110000011 可 以 用 十 进 制 表示 为 181819267。 


由 此 可 见 用 二 进 制 表示 卫 地 址 十 分 麻烦 ， 而 全 部 32 位 数字 用 十 进 制 格式 
表示 计算 起 来 又 很 耗 时 。 图 1-4 给 出 了 一 种 更 好 的 表示 方法 。 


32 位 的 地 址 包含 4 个 字 节 ， 每 个 字 节 均 可 以 用 0 一 255 之 间 的 十 进 制 数 表 
示 ， 而 每 个 十 进 制 数 之 间 用 点 号 分 隔 。 在 图 1-4 中 ， 将 32 位 的 地 址 映射 
到 用 点 分 十 进 制 法 表示 的 地 址 上。 也 








00001010110101100101011110000011 


10.214.87.131 


图 1-4 虽然 使 用 点 分 十 进 制 表示 法 书写 IP 地 址 十 分 方便 ， 但 是 不 要 将 
它 与 路 由 器 《或 主机 ) 所 看 到 的 32 位 字符 串 混 消 起 来 


在 使 用 IPv4 地 址 时 需要 记 住 一 点 ， 点 分 十 进 制 表示 法 便于 人 们 阅读 和 书 
写 ， 而 路 由 器 更 适合 使 用 32 位 的 二 进 制 串 ， 而 不 是 按照 4 个 八 位 组 的 方 
式 读 取 地 址 。 牢 记 这 一 点 可 以 避免 许多 易 犯 的 错误 。 如 条 读者 没有 接触 
过 二 进 制 数 ， 特 别 是 二 进 制 与 十 进 制 之 间 的 转换 方法 ， 那 么 建议 读者 在 
继续 学 习 这 一 章 的 内 容 之 前 可 以 阅读 一 下 附录 A 的 内 容 。 


了 PP 地址 与 众 不 同 的 特性 可 能 就 是 ，IPv4 地 址 不 像 其 他 网 络 层 地 址 的 网 络 
写 和 主机 号 是 固定 不 变 的 ，IP 地 址 的 网 络 写 和 主机 号 可 以 在 32 位 的 界线 
内 发 生变 化 。 也 就 是 说 ， 卫 地 址 的 网 络 号 和 主机 号 都 有 可 能 占据 32 位 中 
的 大 多 数位 ， 也 可 能 两 者 平分 32 位 。 例 如 NetWare 和 AppleTalk 协 议 ， 由 
于 它们 主要 用 于 相对 较 小 的 网 络 ， 所 以 协议 的 网 络 层 地 址 的 网 络 号 和 主 
机 号 长 度 是 固定 。 这 样 的 安排 的 确 使 得 工作 更 加 容易 ， 接 收 设 备 可 以 从 
地 址 中 读 入 固定 的 位 来 获取 网 络 号 ， 剩 下 的 位 便 是 主机 号 。 


然而 ，TCP/IP 从 最 初 设计 出 来 到 现在 可 以 灵活 地 应 用 于 任何 网 络 ， 从 很 
简单 的 几 个 功能 发 展 成 为 一 个 庞大 的 协议 簇 。TCP/IP 这 种 适应 性 使 得 IP 
地 址 的 管理 更 加 困难 。 本 节 仅 介绍 了 了 下 地 址 管理 的 一 些 基本 内 容 ， 在 第 
6 章 中 将 会 介绍 一 些 更 高 级 的 技术 。 


1.3.4. HDAS A N] 


如 果 不 对 网 络 作 太 过 精确 的 划分 ， 那 么 网 络 可 以 按照 主机 数量 分 为 3 
类 : 大 型 网 络 、 中 型 网 络 和 小 型 网 络 。 
































大 型 网 络 可 以 定义 为 包含 大 量 主机 的 网 络 。 大 型 网 络 的 数 
量 相对 很 少 。 


小 型 网 络 一 一 作为 大 型 网 络 的 对 照 ， 它 仅仅 包含 很 少数 量 的 主 
机 ， 但 小 型 网 络 的 数目 很 多 。 


中 型 网 络 相对 于 大 型 和 小 型 网 络 来 说 ， 包 含 的 主机 数量 中 
等 ， 而 且 中 型 网 络 的 数量 也 中 等 。 


对 于 这 3 种 规模 的 网 络 ， 高 层 的 地 址 划分 要 求 有 3 种 类 型 的 网 络 地 址 。 面 
问 大 型 网 络 的 地 址 需要 有 能 力 为 大 量 的 主机 编 址 ， 但 是 由 于 大 型 网 络 的 
数量 有 限 ， 所 以 大 型 网 络 仅 需 要 少量 的 网 络 地 址 。 


而 对 小 型 网 络 来 说 情况 又 题 倒 过 来 了 ， 因 为 小 型 网 络 数量 庞大 ， 所 以 需 
要 大 量 的 小 型 网 络 的 网 络 地址 。 但 是 小 型 网 络 主机 有 限 ， 所 以 仅 需 要 少 
量 主 机 地 址 。 


对 于 中 等 规模 的 网 络 来 说 ， 网 络 地 址 和 主机 地 址 的 需求 量 均 趋 于 中 等 水 
平 。 图 1-5 显 示 了 3 类 IPv4 地 址 的 网 络 号 和 主机 号 是 怎样 划分 的 。 




















图 1-5 A、B 和 C 类 IPv4 地 址 格式 


迄今 为 目 ， 对 于 所 描述 的 大 型 、 中 型 和 小 型 网 络 ， 是 按照 如 下 方式 映射 
到 各 类 地 址 的 : 


。 A 类 地 址 一 一 用 于 大 型 网 络 ， 第 1 个 八 位 组 是 网 络 号 ， 后 3 个 八 
位 组 是 主机 号 。8 位 的 网 络 号 最 多 可 以 表示 256 个 网 络 ， 而 每 个 网 络 
地 址 的 主机 号 可 以 提供 的 主机 数量 为 2“4 或 16777216。 


B 类 地 址 一 一 用 于 中 型 网 络 。 前 2 个 人 位 组 表示 网 络 号 ， 后 2 个 
八 位 组 表示 主机 号 。 网 络 号 和 主机 号 的 数量 均 为 2 或 65536 个 。 


C 类 地 址 对 应 于 A 类 IP 地 址 。 前 3 个 八 位 组 表示 网 络 写 ， 最 
后 1 个 八 位 组 表示 主机 号 。 


因为 所 有 的 IPv4 地 址 都 是 32 位 二 进 制 字符 串 ， 所 以 需要 茶 种 方法 来 区 分 
一 个 特定 地 址 到 底 是 属于 哪 一 类 地 址 。 表 1-3 所 示 的 首 个 八 位 组 规则 提 




















供 了 这 种 方法 ， 如 下 所 述 : 


对 于 A 类 地 址 ， 首 个 八 位 组 的 第 1 位 ， 即 32 位 字符 串 最 左边 的 1 
位 ， 总 是 被 设置 为 0。 因 此 ， 通 过 设置 首 个 八 位 组 的 剩余 位 为 0〈 最 
小 ) 或 为 1〈 最 大 ) ， 我 们 可 以 找到 A 类 地 址 范围 中 的 最 小 数 和 最 
大 数 。 于 是 我 们 可 以 得 到 最 小 数 和 最 大 数 分 别 为 0 和 127， 但 是 这 里 
有 几 个 例外 : 0 被 保留 作为 缺 省 地 址 部 分 〈 参 见 第 12 章 ) ，127 被 保 
留 为 内 部 回 送 地 址 。 印 剩 下 的 十 进 制 数 则 是 1 一 126。 因 此 任何 首 
个 八 位 组 落 在 1 和 126 之 间 的 IP 地 址 均 属 于 A 类 地 址 。 


表 1-3 首 个 八 位 组 字 节 规则 


规则 最 小 值 与 最 大 值 “十进制 范围 


koo ANS he 00000000=0 
AS t: zz [’ S 
l 位 恒 为 0 01111111=127 
KO A -—— 100000007128 
. = 4 N N 
BE: 第 一 、 二 位 恒 为 10 pe ee 128~191 





1~126" 


C#: 第 一 、 二 、 二 位 恒 为 110 11000000=192 192~223 


11011111=223 
“0 和 127 保 留 。 





B 类 地 址 总 是 把 左边 的 第 1 位 设置 为 1， 第 2 位 设置 为 0。 那 么 再 次 
通过 设置 首 个 八 位 组 的 剩余 位 为 0 或 为 1， 我 们 依然 可 以 找到 最 小 数 
和 最 大 数 。 在 图 1-4 中 ， 我 们 可 以 看 到 首 个 八 位 组 落 在 128 和 191 之 
间 的 IP 地 址 属于 B 类 地 址 。 


在 C 类 地 址 中 ， 前 2 位 均 被 设置 为 1， 第 3 位 被 设置 为 0。 这 样 设置 
的 结果 是 首 个 八 位 组 在 192 和 223 之 间 。_H| 


到 目前 为 止 ，. IPv4 的 编 址 看 上 去 并 不 是 十 分 困难 。 路 由 器 和 主机 通过 
首 个 八 位 组 字 节 规则 能 够 很 容易 地 确定 IP 地 址 的 网 络 号 。 如 果 第 1 位 是 
0， 需 要 读 取 前 8 位 才能 获取 网 络 地 址 ; 如 果 前 两 位 是 10， 那 么 需要 读 取 
16 位 ;如 果 前 3 位 是 110， 则 需求 读 取 24 位 才能 获取 网 络 号 。 不 竺 的 是 ， 
事情 并 不 会 这 样 简单 。 


1.3.2. ”地 址 掩 公 (Address Mask) 











表示 整个 数据 链 路 的 地 址 一 一 非特 指 某 台 主机 的 网 络 地 址 ， 可 以 用 IP 地 
址 的 网 络 部 分 来 表示 ， 其 中 主机 位 全 部 为 0。 例 如 ，IP 地 址 管理 机 构 BU 
可 以 将 172.21.0.0 HA 分 配给 一 个 申请 者 。 因 为 172 在 128 和 191 之 间 ， 所 
以 这 是 一 个 B 类 地 址 ， 其 中 后 两 个 八 位 组 作为 主机 位 ， 全 部 被 设置 为 0。 
虽然 前 16 位 《172.21.) 已 经 被 指定 ， 但 是 地 址 所 有 者 有 权 决 定 后 16 位 主 
机 位 的 使 用 。 


每 一 台 设 备 和 接口 都 将 被 分 配 一 个 惟一 的 、 主 机 号 明确 的 地 址 ， 例 如 
172.21.35.17。 不 管 设备 是 路 由 器 还 是 主机 ， 显 然 都 需要 知道 自身 的 地 
址 ， 而 且 它 还 需要 能 够 确定 它 所 属 的 网 络 ， 在 这 个 案例 中 ， 它 属于 
172.21.0.0。 


这 一 任务 通常 由 地 址 掩 码 来 完成 。 地 址 掩 码 是 一 个 32 位 的 字符 串 ， 与 
IPv4 地 址 的 每 一 位 相对 应 。 掩 码 也 可 以 像 IPv4 地 址 一 样 用 点 分 十 进 制 表 
示 。 这 种 表示 方法 会 成 为 条 些 初学 者 的 绊脚石 。 虽 然 地 址 掩 码 可 以 用 后 
分 十 进 制 书写 ， 但 是 它 并 不 是 一 个 地 址 。 表 1-4 给 出 了 对 应 于 3 类 IPv4 地 
址 的 标准 地 址 掩 码 。 


表 1-4 A 类 、B 类 和 C 类 IPv4 地 址 的 地 址 掩 码 














类 fen 点 分 十 进 制 表示 
A 11111111000000000000000000000000 255.0.0.0 

B 11111111111111110000000000000000 255.255.0.0 

C 11111111111111111111111100000000 255.255.255.0 





对 于 每 一 位 IPv4 地 址 位 ， 设 备 会 拿 它 与 地 址 掩 码 的 对 应 位 进行 布尔 〈 逻 
辑 ) AND 操 作 。AND 函 数 表述 如 下 : 


比较 两 位 并 得 出 结果 。 当 且 仅 当 两 位 全 部 为 1 时 ， 结 有 果 为 1。 如 果 两 位 中 
任意 一 位 为 0， 则 结果 为 0。 


对 于 一 个 指定 的 IPv4 地 址 ， 图 1-6 给 出 了 怎样 用 地 址 捧 码 确定 网 络 地 
址 。 地 址 掩 码 值 为 1 的 位 对 应 于 地 址 的 网 络 位 ， 值 为 0 的 位 对 应 于 主机 
位 。 因 为 172.21.35.17 是 B 类 地 址 ， 所 以 掩 码 前 两 个 人 位 组 必须 全 部 设置 
为 1， 后 两 个 八 位 组 ， 即 主机 号 的 所 有 位 必须 设置 为 0。 参 见 表 1-4， 这 
个 措 码 的 点 分 十 进 制 表示 为 255.255.0.0。 





在 IPv4 地 址 和 地 址 掩 码 的 每 一 位 上 执行 逻辑 “与 "”(AND) 操作 ， 结 果 如 
图 1-6 所 示 。 在 结果 中 ， 网 络 位 不 变 ， 所 有 主机 位 则 变 为 0。 通 过 向 接口 
分 配 地 址 172.21.35.17 和 掩 码 255.255.0.0， 设 备 将 会 知道 接口 属于 网 络 
172.21.0.0。 对 IPv4 地 址 和 掩 码 应 用 AND 操 作 总 能 够 得 到 网 络 地 址 。 


逻辑 “与 ”的 真 值 表 : 


0ANDO=0 
OAND1=0 


1ANDO=0 
1AND1=1 





10101100000101010010001100010001 = 172.21.35.17 
AND | 11111111111111110000000000000000 = 255.255.0.0 
10101100000101010000000000000000 = 172.21.0.0 


图 1-6 ”B 类 地 址 的 每 一 位 与 地 址 掩 码 的 对 应 位 进行 AND 操 作 ， 然 后 得 到 
网 络 地 址 


通过 下 面 命令 可 以 向 Cisco 路 由 器 的 接口 分 配 地 址 和 掩 码 ( 本 例 中 接口 
YEO) : 





Smokey (config)# interface ethernet 0 
Smokey (config-if)# ip address 172.21.35.17 255.255.0.0 


但 是 为 什么 要 使 用 地 址 掩 码 ? SIA RAL, fERJECT NUTUS 
ERE THe. 





1.3.3 Dx] AE pas AE 


首先 ， 决 不 要 忽略 网 络 层 地 址 的 必要 性 。 为 了 完成 路 由 选择 ， 每 个 数据 
链 路 (网 络 ) 痢 必须 有 一 个 惟一 的 地 址 ， 男 外 ， 数 据 链 路 上 的 每 台 主 机 
也 必须 有 一 个 地 址 ， 这 个 地 址 不 仅 标 识 主 机 为 一 个 网 络 成 员 ， 还 可 以 把 
主机 与 网 络 上 的 其 他 主机 区 分 开 来 。 


到 目前 为 止 的 定义 中 ， 一 个 A 类 、B 类 或 C 类 地 址 仅仅 能 用 在 一 个 单一 网 
络 中 ; 为 了 建立 一 个 网 络 ， 每 个 数据 链 路 都 必须 使 用 不 同 的 地 址 ， 以 便 
这 些 网 络 可 以 被 惟一 地 标识 。 如 果 每 一 个 数据 链 路 都 使 用 一 个 单独 的 A 
类 、B 类 或 C 类 地 址 ， 那 么 即使 用 尽 所 有 的 IPv4 地 址 ， 也 只 能 给 少 于 
1700 万 个 数据 链 路 分 配 地 址 。 显 然 ， 这 种 方法 是 不 切实 际 的 ，J 在 前 
面 的 例子 中 ， 如 果 充 分 地 使 用 主机 地 址 空间 ， 那 么 在 数据 链 路 
172.21.0.0 中 的 设备 数目 可 以 超过 65000! 


使 A 类 、B 类 或 C 类 地 址 实用 化 的 惟一 方法 是 对 主 网 地 址 进行 划分 ， 例 如 
将 172.21.0.0 划 分 为 子 网 地 址 。 请 回忆 两 个 事实 : 


IPv4 地 址 的 主机 部 分 可 以 随意 使 用 。 
IPv4 地 址 的 网 络 号 由 分 配给 接口 的 地 址 掩 码 确定 。 


如 图 1-7 所 示 ， 分 配给 网 络 的 地 址 为 B 类 地 址 172.21.0.0。5 个 数据 链 路 将 
主机 和 路 由 器 互 连 起 来 ， 每 个 数据 链 路 都 需要 一 个 网 络 地 址 。 按 照 目前 
的 情况 ，172.21.0.0 必 须 分 配给 其 中 的 一 个 数据 链 路 ， 那 么 另外 4 个 数据 
链 路 还 需要 4 个 地 址 。 


注意 图 1-7 所 示 ， 地 址 掩 码 并 不 是 标准 的 16 位 B 类 地 址 掩 码 ; 而 是 被 扩展 
了 8 位 ， 以 便 IP 地 址 的 前 24 位 都 被 解释 为 网 络 位 。 换 句 话 说 ， 掩 码 使 路 
由 器 和 主机 把 读 取 的 前 8 位 主机 位 作为 网 络 地 址 的 一 部 分 。 结 果 是 ， 主 
网 络 地 址 应 用 于 整个 网 络 ， 而 每 一 个 数据 链 路 则 变 为 一 个 子 网 
(subnet) ; 一 个 子 网 是 一 个 主 A 类 、B 类 或 C 类 地 址 空间 的 一 个 子 集 。 


现在 ，IPv4 地 址 包括 3 个 部 分 : 网 络 部 分 、 子 网 部 分 和 主机 部 分 。 地 址 

手 码 现在 变 为 子 网 掩 码 ， 或 比 标准 地 址 掩 码 长 的 掩 码 。 地 址 的 前 两 个 八 
位 组 依然 是 172.21， 但 是 第 3 个 八 位 组 一 一 主机 位 已 经 由 子 网 位 代替 一 

的 变化 范围 为 0~255。 在 图 1-6 中 的 网 络 有 子 网 1、2、3、4 和 

5 (172.21.1.0~172.21.5.0) 。 在 单一 B 类 地 址 下 最 多 可 以 有 256 个 子 网 ， 

对 应 的 掩 码 如 图 1-7 所 示 。 
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图 1-7 通过 向 主机 位 借 位 用 作 子 网 位 ， 子 网 掩 码 使 一 个 单一 的 网 络 地 
址 可 以 用 于 多 个 数据 链 路 


下 面 给 出 两 点 告 诚 。 首 先 ， 并 不 是 所 有 路 由 选择 协议 都 文 持 子 网 地 址 ， 
即 子 网 位 全 0 或 全 1。 因 为 这 些 协议 是 有 类 别 化 协议 ， 它 们 不 能 区 分 一 个 
全 0 子 网 和 主 网 络 号 。 例 如 ， 在 图 1-7 中 子 网 0 为 172.21.0.0; 而 主 网 IP 地 
址 也 为 172.21.0.0。 没 有 更 多 信息 将 无 法 区 分 二 者 。 


同样 的 ， 有 类 别 路 由 选择 协议 也 不 能 区 分 全 1 子 网 的 广播 地 址 和 一 个 所 
有 子 网 的 广播 地 址 。 了 [4 例如， 图 1-7 中 的 全 1 子 网 为 172.21.255.0。 对 于 
这 个 子 网 ， 广 播 地 址 是 172.21.255.255， 但 是 这 也 是 在 主 网 172.21.0.0 的 
所 有 子 网 上 所 有 主机 的 广播 地 址 。 没 有 更 多 的 信息 也 无 法 区 分 二 者 。 第 
1 版 RIP 协 议和 IGRP 协 议 都 是 有 类 别 路 由 选择 协议 ; 第 7 章 将 会 介绍 无 类 
别 路 由 选择 协议 ， 这 种 路 由 选择 协议 才 可 以 真正 地 使 用 全 0 或 全 1 子 网 。 


其 次 是 与 子 网 及 其 掩 码 的 口头 表述 有 关 。 在 图 1-7 中 ， 对 B 类 地 址 的 第 3 
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设计 :“B 类 地 址 使 用 C 类 地 址 掩 码 ”或 者 “将 B 类 地 址 划分 为 C 类 地 
址 *。 这 两 种 表述 都 是 错误 的 。 它 们 常常 会 对 子 网 设计 引起 误解 或 者 是 
不 准确 的 理解 。 对 于 图 1-6 中 所 示 的 子 网 划分 图 解 的 正确 表述 应 该 是 “一 
个 使 用 8 位 进行 子 网 划分 的 B 类 地 址 ”或 者 “一 个 带 有 24 位 掩 码 的 B 类 地 
hr". 


可 以 用 以 下 3 种 格式 中 的 任何 一 种 表示 子 网 掩 码 : 


点 分 十 进 制 : 255.255.255.0 











位 计数 : 172.21.0.0/24 
十 六 进 制 : OxFFFFFFOO 


虽然 位 计数 格式 变 得 渐渐 流行 起 来 ， 但 是 点 分 十 进 制 暂时 一 段 时 期 仍旧 
经 常 使 用 在 一 些 软件 里 面 。 与 点 分 十 进 制 相 比 ， 位 计数 格式 更 容易 书写 
(地 址 后 面 是 /，/ 后 面 紧 跟着 十 网 络 部 分 的 位 计数 )。 男 外 ， 位 计数 格 
式 可 以 更 清楚 地 描述 掩 码 的 实际 作用 ， 因 而 可 以 避免 前 面 段落 出 现 的 语 
义 误解 问题 。 某 些 UNIX 系 统 使 用 十 六 进 制 格 式 。 


虽然 在 Cisco 路 由 器 中 必须 使 用 点 分 十 进 制 方式 表示 地 址 掩 码 ， 但 是 在 
行 配 置 模式 下 使 用 命令 ip netmask-format[decimallhexadecimallbit- 
count], 可 以 设置 使 用 3 种 格式 中 的 任何 一 种 格式 显示 掩 码 。 例 如 ， 为 
使 路 由 器 以 位 计数 格式 显示 掩 码 ， 配 置 如 下 : 








Gladys(config) # line vty 0 4 
Gladys (config-line)# ip netmask-format bit-count 


1.3.4 d 


如 前 面部 分 所 述 ， 在 有 类 别 地 址 环境 中 ， 子 网 位 不 能 全 部 为 0 或 全 部 为 
1。 同 样 的 ， 一 个 主机 的 IPv4 地 址 也 不 能 将 主机 位 全 部 设置 为 0， 这 种 用 
法 是 为 路 由 需 保 留 的 ， 用 于 表示 网 络 和 子 网 目 吴 。 当 然 IPv4 地 址 的 主机 








位 也 不 能 全 部 被 设置 为 1， 因 为 它 用 于 表示 广播 地 址 。 所 有 这 些 限 制 无 
一 例外 地 适用 于 IP 地 址 的 主机 位 ， 并 且 这 也 是 子 网 规划 的 起 点 。 除 了 这 
些 限制 ， 网 络 设计 人 员 还 需要 根据 地 址 空间 与 网 络 详细 的 匹配 程度 来 选 
择 最 合理 的 子 网 划分 方案 。 


在 规划 子 网 和 子 网 掩 码 时 ， 可 以 使 用 相同 的 公式 计算 一 个 主 网 地 址 下 可 
用 的 子 网 数 以 及 每 个 子 网 内 可 用 的 主机 数 ， 公 式 为 : 27-2， 其 中 n 表示 
子 网 位 数 或 主机 空间 ，2 表 示 减 去 全 0 和 全 1 两 个 不 可 用 地 址 。 例 如 ， 给 
定 一 个 A 类 地 址 10.0.0.0， 子 网 掩 码 10.0.0.0/16 (255.255.0.0) 意味 着 有 8 
位 子 网 室 间 ， 也 就 是 可 以 产生 28 -2=254 个 子 网 ， 每 个 子 网 可 以 有 216 
-2=65534 个 主机 地 址 。 男 一 方面 ， 掩 码 10.0.0.0/24 (255.255.255.0)〉 表示 
有 16 位 子 网 空间 ， 可 以 产生 65534 个 子 网 ， 其 中 8 位 主机 空间 可 以 在 某 个 
子 网 中 产生 254 个 主机 地 址 。 


下 面 是 IPv4 地 址 子 网 划分 的 步骤 : 
步骤 1: 确定 需要 多 少 个 子 网 ， 每 个 子 网 需要 多 少 台 主机 。 


步骤 2: 为 了 满足 第 1 步 提 出 的 需求 ， 使 用 公式 27 -2 确定 子 网 位 数 
和 主机 位 数 。 如 果 存 在 多 个 子 网 掩 码 可 以 满足 第 1 步 需 求 ， 那 么 选 
择 最 能 够 人 符合 未 来 需求 的 一 个 。 例 如 ， 如 果 网 络 最 有 可 能 通过 增加 
了 网 发 展 起 来 ， 那 么 选择 子 网 位 最 多 的 掩 码 ; 如 果 网 络 最 有 可 能 借 
助 增加 现 有 子 网 内 的 主机 数 发 展 起 来 ， 则 选择 主机 位 最 多 的 掩 码 。 
为 了 避免 所 选择 的 方案 中 的 子 网 及 子 网 内 的 主机 地 址 被 迅速 地 用 

完 ， 需 要 为 将 来 的 发 展 预 留 一 些 空间 。 


步骤 3: 使 用 二 进 制 进行 计算 ， 在 子 网 空间 中 确定 所 有 的 位 组 合 方 
式 。 在 每 种 组 合 方式 中 ， 将 所 有 主机 位 都 设置 为 0， 将 得 到 的 子 网 
地 址 转换 为 点 分 十 进 制 格式 。 最 终结 果 就 是 于 网 地 址 。 


ZA: ”对 于 每 一 个 子 网 地 址 ， 再 次 使 用 二 进 制 ， 在 保持 子 网 位 不 
变 的 情况 下 写 出 所 有 主机 位 组 合 ， 并 将 结果 转换 成 点 分 十 进 制 格 
式 。 最 终结 果 就 是 每 个 子 网 的 可 用 主机 地 址 。 


这 里 没有 过 分 强调 在 最 后 两 步 中 使 用 二 进 制 的 重要 性 。 当 进行 子 网 划分 
时 ， 最 主要 的 惟一 错误 根源 就 是 ， 在 没有 理解 在 二 进 制 上 会 发 生 什么 的 
情况 下 试图 使 用 点 分 十 进 制 方法 。 此 外 ， 点 分 十 进 制 表示 法 对 于 人 们 读 
写 IPv4 地 址 十 分 方便 。 但 是 路 由 器 和 主机 却 把 地 址 看 作 32 位 二 进 制 字符 



































串 ， 为 了 顺利 地 完成 地 址 操作 ， 必 须 采 用 路 由 器 和 主机 处 理 地 址 的 方 


Ae 


就 目前 给 出 的 例子 而 言 ， 作 者 在 前 面 的 段落 中 似乎 有 点 多 虑 了 。 在 没有 
限定 必须 使 用 二 进 制 方式 表示 地 址 和 掩 码 的 时 候 ， 子 网 模式 和 主机 地 址 
看 上 去 还 是 十 分 清楚 的 。 下 面 小 节 将 讨论 使 用 4 个 步骤 完成 子 网 规划 ， 
在 那里 点 分 十 进 制 表示 法 将 十 分 不 明确 。 





1.3.5 组 界线 


到 目前 为 止 ， 在 给 出 的 例子 中 ， 子 网 空间 都 是 以 八 位 组 为 界线 的 。 但 这 
并 不 总 是 最 实用 或 最 有 效 的 选择 。 例 如 ， 如 果 你 需要 对 一 个 B 类 地 址 进 
行 子 网 划分 ， 并 满足 以 下 需求 : 数据 链 路 数 为 500， 每 个 数据 链 路 内 主 
机 数 不 超过 100 台 ， 应 该 怎么 办 ? 这 样 的 需求 很 容易 得 以 满足 ， 只 要 使 
用 9 位 子 网 位 ， 就 可 以 得 到 2? -2=510 个 子 网 ， 剩 下 7 位 做 主机 位 ， 每 个 子 
主机 数 为 2′ -2=126。 除 此 不 再 有 其 他 位 组 合 可 以 满足 上 面 的 需 

















请 注意 ， 如 果 还 是 以 八 位 组 为 界线 的 话 ， 那 么 将 无 法 对 C 类 地 址 进行 子 
网 划分 。 如 果 要 这 样 做 就 会 占用 最 后 1 个 人 位 组 ， 那 么 就 没有 更 多 主机 
位 了 。 因 此 ， 如 下 面 的 例子 所 示 ， 子 网 位 和 主机 位 必须 共享 最 后 1 个 八 
位 组 。 


图 1-8 与 图 1-7 中 显示 的 网 络 除了 分 配 的 地 址 是 C 类 地 址 192.168.100.0 之 
外 ， 其 他 完全 相同 。 











网 络 : 192.168.100.0 
T Wig: ??? 


yo 需要 2 个 主机 地 址 rg 


7 






amy 需要 25 个 主机 地 址 


需要 20 个 主机 地 址 


需要 2 个 主机 地 址 g — 


需要 25 个 主机 地 址 
= EJ 


图 1-8 ”除了 分 配 C 类 地 址 之 外 ， 这 里 沿用 图 1-7 给 出 的 网 络 。 如 果子 网 
位 占用 整个 八 位 组 ， 那 么 将 无 法 进行 划分 ， 因 为 主机 位 将 没有 空间 


在 这 个 网 络 中 共有 5 条 数据 链 路 ， 因 此 至 少 需 要 划分 出 5 个 子 网 地 址 。 图 
中 还 指明 了 每 个 子 网 需要 分 配 的 主机 数 〈( 包 括 路 由 器 接口 ) 。 其 中 两 个 
以 太 网 最 多 需要 25 个 主机 地 址 。 所 以 完整 的 子 网 划分 最 小 需求 是 5 个 子 
网 ， 每 个 子 网 至 少 需 要 25 个 主机 地 址 。 











使 用 公式 27 -2 可 以 计算 出 ，3 个 子 网 位 和 5 个 主机 位 即 可 以 满足 需求 : 2? 
-2=6，23 -2=30。 带 有 3 位 子 网 位 的 C 类 地 址 掩 码 可 以 用 点 分 十 进 制 表 示 
为 255.255.255.224。 

图 1-9 给 出 了 子 网 位 的 推导 过 程 。 用 二 进 制 表示 第 2 步 计 算出 的 子 网 捧 


码 ， 子 网 掩 码 下 面 是 了 地址 。 垂 直线 标记 了 子 网 空间 ， 从 二 进 制 0/ 开 始 
计数 ， 在 这 一 空间 中 的 所 有 位 组 合 均 被 写 出 。 











111111111111111111111111111100000 = 255.255.255.224 
11000000101010000110010000000000 = 192.168. 100.0 








图 1-9 ， 从 标记 的 子 网 空间 中 可 以 得 到 子 网 位 ， 接 着 从 二 进 制 0 开始 计 
数 ， 给 出 子 网 空间 中 所 有 可 能 的 位 组 合 


在 图 2-10 中 ， 不 发 生变 化 的 网 络 位 填写 在 子 网 空间 的 左边 ， 全 部 为 0 的 

主机 位 填写 在 子 网 位 的 右边 。 结 果 被 转换 为 点 分 十 进 制 表示 后 ， 得 到 6 

个 子 网 地 址 〈 记 住 ， 第 一 个 和 最 后 一 个 地 址 ， 即 在 子 网 空间 中 全 部 位 为 
0 和 全 部 位 为 1 的 地 址 不 能 使 用 ) 。 








1111111111111111111111111100000 = 255.255.255.224 





11000000101010000110010000000000 = 192.168.100.0 
11000000101010000110010000100000 = 192. 168,100.32 
11000000101010000110010001000000 = 192,168. 100.64 
11000000101010000110010001100000 = 192.166.100.96 
11000000101010000110010010000000 = 192.168.100.128 
11000000101010000110000010100000 = 192.168.100.160 
110000001010100001100000 1000000 = 192.168.100.192 
110000001010100001 10000011100000 = 192.168.100.224 


图 1-10 将 网 络 地 址 填写 在 子 网 空间 的 左边 ， 全 部 为 0 的 主机 位 置 填 写 
在 子 网 空间 的 右边 ， 并 将 结果 用 点 分 十 进 制 表示 后 得 到 子 网 地 址 




















最 后 - 步 是 计算 每 个 子 网 内 的 可 用 主机 地 址 。 这 一 步 通过 以 下 方式 完 
先 选 择 一 个 子 网 地 址 ， 保 持 其 中 的 网 络 位 和 子 网 位 不 变 ， 从 二 进 
制 0 开始 计数 ， 写 出 主机 空间 中 所 有 的 位 组 合 。 图 1-11 给 出 了 针对 子 网 
192.168.100.32 的 计算 过 程 。 


注音 结果 的 模式 第 一 个 地 址 所 有 主机 位 全 部 为 0， 这 是 子 网 地 址 。 最 


后 一 个 地 址 主机 位 全 部 为 1， 这 是 子 网 192.168.100.32 的 广播 地 址 。 主 机 
地 址 从 子 网 地 址 起 到 广播 地 址 为 止 。 按 照 顺序 ， 下 一 个 子 网 地 址 是 
192.168.100.64。 


现在 ， 在 二 进 制 层次 上 理解 子 网 划分 的 重要 性 就 显而易见 了 。 给 出 一 个 
地 址 ， 如 192.168.100.160， 你 不 能 确定 它 是 否 是 一 个 主机 地 址 、 子 网 地 
址 或 广播 地 址 。 甚 至 在 子 网 掩 码 已 知情 况 下 ， 结 论 也 并 不 总 是 明显 
的 。 


这 里 我 们 误 励 读者 计算 例子 中 所 有 余下 子 网 的 主机 地 址 ， 并 且 仔 细 观 凤 
产生 地 址 的 模式 ， 理 解 这 些 模式 对 下 一 部 分 的 内 容 会 有 帮助 。 





110000001010100001100100001 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 


网 络 位 
110000001010100001100100001 
110000001010100001100100001 
110000001010100001100100001 
11000000101010000110010 


110000001010100001100100001 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 
11000000101010000110010 





主机 位 


0000 = 192.168.100.32 < 一 子 网 号 


0001 = 192.168.100.33 
0010 = 192.168.100.34 
0011 = 192.168.100.35 
0100 = 192.168.100.36 
0101 = 192.168.100.37 
0110 2 192.168.100.38 
0111 2 192.168.100.39 
1000 = 192.168.100.40 
1001 = 192.168.100.41 
1010 = 192.168.100.42 
1011 = 192.168.100.43 
1100 = 192.168.100.44 
1101 = 192.168.100.45 
1110 = 192.168.100.46 
1111 = 192.168.100.47 


0110000 = 192.168.100.48 
01110001 = 192.168.100.49 
0110010 = 192.168.100.50 
0110011 = 192.168.100.51 
0110100 = 192.168.100.52 
0110101 = 192.168.100.53 
0110110 = 192.168.100.54 
0110111 2 192.168.100.55 


110000001010100001100100001/11000 = 192.168.100.56 


11000000101010000110010 


0111001 = 192.168.100.57 


11000000101010000110010000111010 = 192.168.100.58 
11000000101010000110010000111011 = 192.168.100.59 
110000001010100001100100001/1100 = 192.168.100.60 


11000000101010000110010 


0111101 = 192.168.100.61 


11000000101010000110010000111110 2 192.168.100.62 


110000001010100001 100100001] 111 


110000001010100001 100100001 
110000001010100001 100100001 
110000001010100001 100100001 
110000001010100001 100100001 


有 效 主机 地 址 


1 = 192.168.100.63 < 一 广播 地 址 





图 1-11 写 出 主机 空间 中 所 有 位 组 合 可 以 得 到 子 网 内 的 主机 地 址 。 这 里 
是 子 网 192.168.100.32 的 主机 位 





在 “ 解 剂 "一 个 给 定 的 主机 地 址 和 掩 码 时 ， 和 背 利 需要 确定 地 址 属于 哪个 子 
网 。 例 如 ， 如 果 在 一 个 接口 上 配置 了 地 址 ， 一 个 很 好 的 实践 就 是 首先 验 
证 对 于 接口 连接 的 子 网 来 说 该 地 址 是 否 合 法 。 


EAB TED A BR HE TP : 
步骤 1: HHS R - 285 Pda. 
步骤 2: “用 二 进 制 写 下 一 个 主机 IPv4 地 址 。 
步骤 3: ”在 知道 一 个 地 址 的 类 别 后 ， HERES F PA BE MS IO 
了 。 根 据 掩 码 位 ， 在 最 后 网 络 位 和 第 1 个 子 网 位 之 间 画 一 条 线 ， 在 
最 后 子 网 位 和 第 1 人 台 主 机 之 间 也 画 男 一 条 线 。 


ERA: ” 写 下 地 址 的 网 络 位 和 子 网 位 ， 设 置 所 有 的 主机 位 为 0。 
最 终 的 结果 就 是 主机 地 址 所 属 的 子 网 地 址 。 


步骤 5: 再 次 写 下 地 址 的 网 络 位 和 子 网 位 ， 这 次 设置 所 有 主机 位 为 
结果 就 是 本 子 网 的 广播 地 址 。 
步骤 6: 按照 顺序 可 以 知道 第 一 个 地 址 是 子 网 地 址 ， 最 后 一 个 地 
址 是 广播 地 址 。 而 且 还 
可 以 知道 在 这 两 个 地 址 之 间 的 所 有 地 址 都 是 合法 的 主机 地 址 。 
对 于 地 址 172.30.141/25， 图 1-12 给 出 了 以 上 步骤 的 示例 。 


这 个 地 址 是 B 类 地 址 ， 所 以 前 16 位 是 网 络 位 ，25 位 掩 码 中 的 后 9 位 是 子 网 
位 。 可 以 发 现 子 网 地 址 是 172.30.0.128， 广 播 地 址 是 172.30.0.255。 在 这 
两 个 地 址 之 间 的 主机 地 址 对 于 这 个 子 网 来 说 都 是 合法 的 ， 如 对 子 网 
172.30.0.128 来 说 ，172.30.0.129~172.30.0.254 都 是 主机 地 址 。 























172.30.0.141/25 


(1) EEFE:  11111111111111111111111110000000 = 256.266.256.128 
(2) 号 由 p 地 址 ， 10101100000111f00000000010001101 = 172:300.141 


(3) mura, 人 人 000000 = 255.255.255.128 
10101100000111100000000010001101 = 172,30.0,141 





11111111111111111111111110000000 = 255.255.255.128 
10101100000111100000000010001101 = 172.30.0.141 
10101100000111100000000010000000 = 172.30.0.128 
10101100000111100000000011111111 = 172.30.0.255 





图 1-12 ”给 定 一 个 IPv4 地 址 和 子 网 掩 码 ， 按 照 以 上 这 些 步 又 可 以 找 出 子 
网 地 址 、 广 播 地 址 和 主机 地 址 


在 这 个 例子 中 ， 初 次 进行 子 网 划分 的 人 可 能 会 受到 以 下 几 种 情况 的 干 
扰 。 一 种 是 地 址 的 第 3 个 八 位 组 所 有 位 都 为 0。 男 一 种 是 最 后 一 个 八 位 组 
仅 一 个 子 网 位 。 一 些 人 可 能 会 认为 广播 地 址 看 上 去 不 合法 。 所 有 这 些 不 
舒服 的 感觉 都 源 目 地 址 的 点 分 十 进 制 表 示 法 。 当 使 用 二 进 制 表 示 地 址 和 
掩 码 时 ， 这 些 疑 外 会 被 打消 ， 任 何事 看 上 去 都 一 切 正常 ， 掩 码 设 定 了 9 
位 子 网 空间 一 一 包括 第 3 个 八 位 组 和 第 4 个 八 位 组 的 第 1 位 。 这 个 案例 说 
明了 如 果 使 用 二 进 制 表示 法 时 一 切 正常 ， 那 么 就 不 必 担 心 看 上 去 有 些 奇 
怪 的 点 分 十 进 制 表示 法 。 








1.4 地 址 解析 协议 CARP) 


第 1 章 解 释 了 通过 读 取 和 操作 数据 包 的 网 络 地 址 ， 路 由 器 可 以 沿 逻辑 路 
径 传送 数据 包 ， 其 中 逻辑 路 径 包 括 多 个 数据 链 路 。 沿 独立 的 数据 链 路 传 
送 数据 包 时 ， 需 要 把 数据 包 封 疼 在 由 中， 并 且 使 用 数据 链 路 标识 〈 如 

MAC 地 址 ) 让 帧 可 以 从 链 路 的 源 点 到 达 目 的 地 。 本 书 的 主题 之 一 是 为 

了 进行 路 由 选择 ， 路 由 需 利 用 何 种 机 制 发 现 并 共 盏 地 址 信息 。 关 似 的 ， 
数据 链 路 上 的 设备 也 需要 一 种 方法 发 现 邻 后 的 数据 链 路 标识 ， 以便 将 数 
据 帧 传送 到 正确 的 目的 地 。 


有 几 种 机 制 可 以 提供 这 些 信息 ; bl IPv4 使 用 地 址 解析 协议 CARP) , 

详 见 RFC826。 图 1-13 给 出 了 ARP 的 工作 机 制 。 当 一 台 设 备 需要 发 现 另 一 
台 设 备 的 数据 链 路 标识 符 时 ， 它 将 建立 一 个 ARP 请 求 数据 包 。 这 个 请 求 
数据 包 中 包括 目标 设备 的 IPv4 地 址 以 及 请 求 设备 〈 发 送 者 ) 的 源 点 IPv4 
地 址 和 数据 链 路 标识 符 〈MAC 地 址 ) 。 然 后 ARP 请 求 数据 包 被 封装 在 

数据 帧 中 ， 其 中 带 有 作为 源 的 发 送 者 的 MAC 地 址 和 作为 目标 的 广播 地 

址 (参见 示例 1-6) 。 He 


172.16.1.21 172.16.1.33 
0030.652c.09a6 0010.5ae5.0ee3 














发 送 者 的 发 送 者 的 目标 目标 
MAC 地 址 : iP 地址 : MAC 地 址 : IP 地 址 ; 
0030.652c.09a6 | 172.16.1.21 0000.0000.0000 | 172.16.1.33 
发 送 者 的 发 送 者 的 目标 目标 

MAC 地 址 : IP 地 址 : MAC 地 址 : IP 地 址 : 
0010.5ae5.0ee3 | 172.16.1.33 0030.652c.09a6 | 172.16.1.21 


图 1-13 ARPHIHT EE f IF] Bt SER ENVASE DUI SUC TP Se E 
示例 1-6 ”协议 分 析 器 捕捉 到 图 1-13 所 描述 的 ARP 请 求 数 据 包 及 封装 帧 


Ethernet II, Src: 00:30:65:20:09:a6, 0st: ff iff: ff: ff: ffi ff 
Destination: ffi ff ff ffiffiff (Broadcast) 
Source: 00:30:65:20:09:a6 (AppleCom 2c:09:a6) 
Type: ARP (0x0806) 
Address Resolution Protocol (request) 
Hardware type: Ethernet (0x0001) 
Protocol type: IP (0x0800) 
Hardware size: 6 
Protocol size: 4 
Opcode: request (0x0001) 
Sender MAC address: 00:30:65:2c:09:a6 (AppleCom 20:09:86) 
Sender IP address: 172.16.1.21 (172,16, 1,21) 
Target MAC address: 00:00:00:00:00:00 (00:00:00 00:00:00) 
Target IP address: 172.16.1.93 (172.16.1.33) 
















广播 地 址 意味 着 数据 链 路 上 的 所 有 设备 都 将 收 到 该 帧 ， 并 且 要 检查 帧 内 
封装 的 数据 包 。 除 了 目标 机 可 以 识别 此 数据 包 外 ， 其 他 所 有 设备 都 会 于 
弃 此 数据 包 。 AALS VE AGE ARP HA VBE EL, Seth MAC 
地 址 《参见 示例 1-7) 。 


示例 1-7 协议 分 析 颖 捕捉 的 图 1-13 所 描述 的 ARP 啊 应 数据 包 





Ethernet IT, Src: 00:10:5a:e5:0e:e3, Ost: 00:30:65:2c:09:a6 
Destination: 00:30:65:20:09:86 (AppleCom 2c:09: a6) 
Source: 00:10:5a:e5:0e:63 (3com e5:0e:63) 

Type: ARP (0x0806) 
Trailer: 15151515151515151515151515151515. , 
Address Resolution Protocol (reply) 
Hardware type: Ethernet (0x0001) 
Protocol type: IP (0x0800) 
Hardware size: 6 
Protocol size: 4 
Opcode: reply (0x0002) 
Sender MAC address: 00:10:5a:65:0e:63 (3com e5:00:63) 
Sender IP address: 172.16.1.39 (172.16.1,33) 
Target MAC address: 00:30:65:2c:09:a6 (AppleCom 26:09:46) 
Target IP address: 172.16.1.21 (172.16.1.21) 
















当 调 用 调试 功能 debug arp 时 ，Cisco 路 由 器 可 以 显示 ARP 的 活动 情况 ， 
参见 示例 1-8。 


示例 1-8 路 由 器 Aretha (172.21.5.1) 响应 来 自主 机 172.19.35.2 的 ARP 
请 求 


Aretha#debug arp 
IP ARP: revd req src 172,19.35.2 0002.6779.0f4c, dst 172,21,5.1 Ethernet? 


IP ARP: sent rep src 172.21.5.1 0000, 0c0a,2aa9, 


dst 172.19.35.2 0002 ,6779 ,0f4C Etherneto 
Aretha# 





图 1-14 给 出 了 ARP 数 据 包 的 格式 。 这 里 可 以 把 图 中 描述 的 各 字段 同 示 例 
1-6 和 示例 1-7 的 ARP 数 据 包 相 对 照 。 










RRL 协议 类 型 
AOI PAUL 


(0~3 个 8 位 组 字 节 ) 


发 送 者 硬件 地 址 发 送 者 |P 地 址 
(4~5 个 8 位 组 字 节 ) (0~1 个 8 位 组 字 节 ) 


发 送 者 |P 地 址 目标 硬件 地 址 
(2~3 个 8 位 组 字 节 ) (0~1 个 8 位 组 学 忆 ) 




















目标 硬件 地 址 
(2~5 个 8 位 组 字 节 ) 


目标 |P 地 址 


图 1-14 ARP 数据 包 格 式 


人 硬件 类 型 (Hardware Type? 指定 了 硬件 的 类 型 ， 详 见 
IETF 的 规范 说 明 。 一 些 常 用 的 类 型 编号 如 表 1-5 所 示 。 


表 1-5 常用 的 人 硬件 类 型 码 





编写 人 硬件 类 型 

I 以 太 网 

3 X.25 

4 Proteon ProNET Token Ring 
6 IEEE 802 网 络 

7 ARCnet 

11 Apple LocalTalk 

14 SMDS 

15 ipi pa 

16 异步 传输 模式 (ATM) 

17 高 速 数据 链 路 控制 CHDLC 
18 光纤 信道 

19 异步 传输 模式 CATM) 

20 串 行 链 路 





协议 类 型 (Protocol Type) 指定 了 发 送 者 映射 到 数据 链 路 
标识 符 的 网 络 层 协议 的 类 型 ，IP 对 应 0x0800。 


硬件 地 址 长 度 (Hardware Adress Length) 虽 定 了 数据 链 
路 标识 符 的 长 度 ， 单 位 是 八 位 组 。MAC 地 址 的 长 度 为 6。 


指定 了 网 络 层 





。 协议 地 址 长 度 (Protocol Address Length) 
地 址 的 长 度 ， 单 位 是 八 位 组 。IPv4 地 址 的 长 度 为 4。 


SHI 了 一 个 数据 包 是 ARP 请 求 (1) 还 





操作 (Operation ) 
是 ARP 啊 应 (2) 。 


这 里 还 可 以 发 现 有 其 他 的 值 表明 ARP 数 据 包 的 其 他 用 途 。 如 反 向 ARP 请 





X 3». 
反 向 ARP 响 应 (4) 、 反 转 ARP 请 求 (8) 、 反 转 ARP 响 应 (9) 。 
最 后 20 个 八 位 组 是 发 送 者 和 目标 机 的 数据 链 路 标识 符 和 IPv4 地 址 。 


在 示例 1-9 所 示 屏 幕 的 最 上 面 ， 命 令 show arp 用 于 检查 Cisco 路 由 器 内 的 
ARP 表 。 


示例 1-9 连接 到 相同 网 络 上 的 3 台 设 备 的 ARP 表 : Cisco 路 由 器 ， 
Windows 主 机 和 Linux 主 机 





Martha#show arp 

Protocol Address Age (min) Hardware Addr Type Interface 
Internet 10,158,43,94 2  0002.6779.0f4c ARPA Ethernet? 
Internet 10,158.43. 1 -  0000.0c0a.2aa9 ARPA Etherneto 
Internet 10,158.43, 25 00a0.24a8.a1a5 ARPA Ethernetd 
Internet 10.158.43.100 (000.008.2051 ARPA Ethernetd 
Martha# 


C:\WINDONS>arp -a 


Interface: 148,158, 43,25 
Internet Address Physical Address Type 
10,158.43, 1 00-00-0c-0a-2a-a9 dynamic 
10,158, 43,34 00-02-67-79-0f-4¢ dynamic 
10,158.43, 100 00-00-0c-08-20-51 dynamic 


Linuxi~# arp -a 

Address HW type HW address Flags Mask 
10.158.43.1 10Mbps Ethernet 00:00:00:04:2A.49 — (C ' 
10,158.43, 100 10Mbps Ethernet 00:00:00:04:26:51 ( i 
10.158.43.25 10Mbps Ethernet 00:A0:24:A8:A1:A5 ( . 
Linux:-f 





请 注意 年 龄 一 栏 ， 这 一 栏 表明 为 了 防止 陈旧 信息 充满 ARP 表 ， 每 经 过 一 
个 特定 的 实际 间隔 ，ARP 信 息 将 会 被 刷新 。Cisco 路 由 器 保存 ARP 表 项 的 
时 间 为 4 个 小 时 〈14400s) ; 这 个 缺 省 值 可 以 修改 。 下 面 的 例子 就 是 将 
ARP 的 超时 值 修改 为 30min (1800s) : 


Martha (config) # interface Ethernet 0 


Martha (config-if) # arp timeout 1800 


示例 1-9 所 示 屏 幕 的 中 间 给 出 了 Windows PC 的 ARP 表 ， 屏 幕 底部 给 出 了 
Linux 机 器 的 ARP 表 。 虽 然 它 们 的 格式 不 同 于 Cisco 路 由 器 的 ARP 表 ， 但 
是 3 个 表 中 的 实质 性 信息 是 相同 的 。 


ARP 表 项 还 可 以 永久 地 保存 在 表 中 。 为 了 实现 地 址 172.21.5.131 到 硬件 地 
址 0000.00a4.b74c 的 静态 上 映射， 并且 采用 SNAP CSubnetwork Access 
Protocol) 封装 类 型 ， 可 以 使 用 以 下 命令 完成 : 


Martha(config) # arp 172.21.5.1310000.00a4.b74c snap 


命令 clear arp-cache 可 以 从 ARP 表 中 强制 删除 所 有 动态 表 项 。 并 且 此 命 
令 也 可 以 清除 快速 交换 高 速 绥 冲 区 和 IP 路 由 高 速 缓冲 区 中 的 内 容 。 


ARP 还 有 几 种 变形 ， 其 中 人 至少 有 一 种 对 路 由 选择 十 分 重要 ， 它 束 是 代理 
ARP. 


1.4.1 代理 ARP 


代理 ARP 有 时 也 被 叫做 混杂 ARP， 详 见 RFC925 和 RFC1027， 代 理 ARP 被 
路 由 器 作为 向 主 机 表明 自身 可 用 的 一 种 手段 。 例 如 ， 主 机 
192.168.12.5/24 需 要 向 主机 192.168.20.101/24 发 送 数据 包 ， 但 是 它 没有 配 
置 缺 省 网 关 信 息 ， 因 而 也 就 不 知道 如 何 到 达 路 由 器 。 这 时 它 可 以 向 
192.168.20.101 发 送 一 个 ARP 请 求 ; 本 地 路 由 器 收 到 这 一 请 求 ， 并 且 路 由 
器 知道 如 何 到 达 网 络 192.168.20.0， 因 此 路 由 器 将 回复 以 上 请 求 ， 其 中 
把 自己 的 数据 链 路 标识 符 作 为 ARP 回 复数 据 包 中 的 硬件 地 址 。 事 实 上 ， 
路 由 器 欺骗 了 本 地 的 主机 ， 让 它 认为 路 由 器 的 接口 束 是 192.168.20.101 
的 接口 。 最 终 所 有 发 向 192.168.20.101 的 数据 包 都 被 送 往 路 由 器 。 


图 1-15 给 出 了 代理 ARP 的 另 一 种 用 途 。 这 里 特别 关注 的 是 地 址 掩 码 。 路 
由 器 配置 的 掩 码 是 28 位 掩 码 (4 个 子 网 位 的 C 类 地 址 ) ， 而 主机 配置 的 是 
标准 的 C 类 地 址 掩 码 (24 位 ，。 其 结果 是 主机 并 不 知道 子 网 的 存在 。 当 








主机 192.168.20.66 想 发 送 数据 包 到 192.168.20.25 时 ， 它 首先 将 发 送 ARP 
请 求 。 这 时 路 由 器 识别 出 数据 包 的 目标 地 址 属于 另 一 个 子 网 ， 因 而 向 请 
求 主机 回复 自己 的 硬件 地 址 。 这 种 代理 ARP 使 得 子 网 化 网 络 拓扑 结构 对 
主机 来 说 是 透明 的 。 





192.168.20.66/24 192.168.20.70/24 








192.168.20.16 








192.168.20.20/24 192.168.20.25/24 


图 1-15 ”代理 ARP 实 现 了 子 网 划分 的 透明 性 


示例 1-10 所 示 的 ARP 高 速 缓冲 上 暗示 了 代理 ARP 的 又 一 用 途 。 注 意 ， 有 多 
个 IPv4 地 址 映射 到 和 单一 的 MAC 标 识 符 ， 其 中 IP 地 址 对 应 着 主机 ， 而 硬件 
MAC 标 识 符 属于 路 由 器 接口 。 


示例 1-10 ”图 1-15 中 主机 192.168.20.66 的 ARP 表 显示 出 多 个 IPv4 地 址 映 
射 到 单一 MAC 标 识 符 ， 这 说 明正 在 使 用 代理 ARP 





C:\WINDOWS>arp =a 


Interface: 192,168.20. 66 
Internet Address Physical Address Type 
192, 168,20, 17 00-00-0c-0a-2a-a9 dynamic 


192,168.20, 20 00-00-0c-0a-2a-a9 dynamic 
192.168, 20,25 00-00-0c-0a-2a-a9 dynamic 
192,168, 20,65 00-00-0c-0a-2c-51 dynamic 
192, 168,20, 70 00-02-67-79-0f-4c dynamic 





在 IOS 系 统 中 ， 缺 省 情况 下 代理 ARP 功 能 是 打开 的 ， 当 然 也 可 以 在 每 个 
接口 上 使 用 命令 no ip proxy-arp 关闭 此 功能 。 
1.4.5 无 故 ARP 


主机 偶尔 也 会 使 用 自己 的 IPv4 地 址 作为 目标 地 址 发 送 ARP 请 求 。 这 种 
ARP 请 求 称 为 无 故 ARP， 主 要 有 两 个 用 途 : 


无 故 ARP 可 以 用 于 检查 重复 地 址 。 一 台 设 备 可 以 向 自己 的 IPv4 地 
址 发 送 ARP 请 求 ， 如 果 收 到 ARP 响 应 则 表明 存在 重复 地 址 。 





无 故 ARP 还 可 以 用 于 通告 一 个 新 的 数据 链 路 标识 符 。 当 一 台 设 
备 收 到 一 个 ARP 请 求 ， 如 果 ARP 高 速 缓冲 中 己 有 发 送 者 的 IPv4 地 
址 ， 那 么 与 此 IPv4 地 址 相对 应 的 硬件 地 址 将 会 被 发 送 者 新 的 硬件 地 
址 所 更 新 。 这 种 无 故 ARP 用 途 正 是 基于 此 事实 。 








。 某 个 子 网 内 运行 热 备份 路 由 器 协议 (HSRP 协 议 ) 的 路 由 器 如 果 
从 其 他 路 由 器 变 成 了 主 路 由 占 ， 它 就 会 发 出 一 个 无 故 ARP 来 更 新 该 
子 网 上 主机 的 ARP 绥 存 。 
许多 IP 实 现 中 都 没有 实现 无 故 ARP 功 能 ， 但 是 读者 应 该 知道 它 的 存在 。 
在 IOS 系 统 中 缺 省 情况 下 是 关闭 的 ， 但 可 以 通过 命令 ip gratuitous-arps 
激活 它 。 





1.4.3 R EJARP 


代 蔡 映射 硬件 地 址 到 已 知 IPv4 地 址 ， 反 癌 ARP (RARP) 可 以 实现 IPv4 
地 址 到 已 知 硬件 地 址 的 映射 。 某 些 设备 ， 如 无 盘 工 作 站 在 启动 时 可 能 不 
知道 自己 启动 时 的 IPv4 地 址 。 知 入 这 些 设 备 固 件 中 的 RARP 程 序 可 以 允 
许 它们 发 送 ARP 请 求 ， 其 中 硬件 地 址 为 设备 的 硬件 编 入 地 址 。RARP 服 
务 器 将 会 回 这 些 设备 回复 相应 的 IPv4 地 址 。 


RARP 在 很 大 程度 上 正在 被 动态 主机 配置 协议 (DHCP〉 和 自 举 协议 
(BOOTP) 的 扩展 协议 所 蔡 代 ， 不 同 于 RARP， 这 两 种 协议 都 可 以 提供 
IPv4 地 址 以 外 的 更 多 信息 ， 而 且 还 可 以 跨越 本 地 数据 链 路 。 





15 ICMP 


Internet 消 息 控 制 协议 CICMP) 指定 了 多 种 消息 类 型 ， 这 些 消 息 的 共同 
目的 就 是 管理 网 络 ， 详 见 RFC792。ICMP 的 消息 可 以 分 为 错误 消息 、 请 
求 消息 和 响应 消息 。 图 1-16 给 出 了 一 般 的 ICMP 数 据 包 格 式 。 数 据 包 可 
以 通过 类 型 来 标识 ， 许 多 数据 包 类 型 都 有 多 个 指定 的 类 型 ， 可 以 用 代码 
字段 来 标识 它们 。 表 1-6 列 出 了 多 种 ICMP 的 数据 包 类 型 和 代码 ， 详 见 

RFC1700. 





end | or / 


VETR 
取决 于 CMP 的 类 





图 1-16 ICMP 数 据 包 头 包 括 类 型 字段 ， 进 一 步 标识 茶 些 类 型 的 代码 字 
段 和 校 验 和 。 剩 余 的 字段 依赖 于 特定 类 型 和 代码 


421-6 
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10 
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11 


对 请 求 的 服务 类 型 ， 目 的 主机 不 


可 达 
0 


O OO OWN FO 


ICMP 数 据 包 类 型 字段 和 代码 字段 


名 称 


回应 应 答 

目的 地 不 可 达 

网 络 不 可 达 

主机 不 可 达 

协议 不 可 达 

端口 不 可 达 

需要 分 段 和 不 需要 分 段 标记 置 位 
源 路 由 失败 

目的 网 络 未 知 

目的 主机 未 知 

源 主机 被 隔离 

与 目的 网 络 的 通信 被 禁止 

目的 主机 的 通信 被 禁止 

对 请 求 的 服务 类 型 ， 目 的 网 络 不 
可 达 


源 抑制 (Source Quench) 

重 定向 

为 网 络 〈 子 网 ) 重 定向 数据 报 
为 主机 重 定 同 数据 报 

为 网 络 和 服务 类 型 重 定 同 数 据 报 
为 主机 和 服务 类 型 重 定向 数据 报 
选择 主机 地 址 

回应 

路 由 器 通告 

路 由 器 选择 

超时 











11 


12 


13 
14 
15 
16 
17 
18 
30 


A 


OO OO OO OO 


传输 中 超出 TTL 
超出 分 段 重组 时 间 

参数 问题 

指定 错误 的 指针 

缺少 需要 的 选项 
错误 长 度 

EN [ia] BX 

BERRES 

fa BIR ORF) 

信息 回复 〈 废 弃 ) 

地 址 掩 码 请 求 〈 即 将 废弃 ) 
地 址 掩 码 回复 (即将 废弃 ) 
路 由 跟踪 





示例 1-11 和 示例 1-12 给 出 了 协议 分 析 器 捕捉 到 的 两 种 众所周知 的 ICMP 消 


s 
JOY 








Echo 请 求 和 Echo 回 复 ， 它 们 常用 在 ping 命 令 的 功能 中 。 


示例 1-11 ICMP 的 Echo 消息 及 其 IPv4 头 部 


Internet Protocol, Src Addr: 172.16.1.21 (172.16.1.21), 
Dst Addr: 198,133,219,25 (198,133,219, 25) 
Version: 4 
Header length: 20 bytes 
Differentiated Services Field: 0x00 (DSP Qx00: Default; ECN: 0x00) 
Total Length: 84 
Identification: Oxabe3 (43971) 
Flags: 0x00 
Fragment offset: 0 
Time to live: 64 
Protocol: ICMP (0x01) 
Header checksum: 0x8021 (correct) 
Source: 172.16.1.21 (172.16.1.21) 
Destination: 198.133,219.25 (198,133,219, 25) 
Internet Control Message Protocol 
Type: 8 (Echo (ping) request) 
Code: 0 
Checksum: 0xa297 (correct) 
Identifier: 0x0a40 
Sequence number: 0x0000 
Data (56 bytes) 
























0000 40 fd ab c2 00 0e 73 57 08 09 Qa Ob Oc Od Oe OF Goss sss 
QUO 10 11 12 13 14 16 16 17 18 19 1a 1b 10 1d de tf seen 
0020 20 21 22 28 24 25 26 27 28 29 2a 2b 20 20 26 2f — (Hf ()*5,-.] 
0030 3031 32 93 34 35 36 37 01294567 





示例 1-12 ICMP 的 Echo 回复 消息 


Internet Protocol, Src Addr: 198.133.219.25 (198,133,219, 25) , 
Dst Addr: 172.16.1.21 (172,16.1.21) 
Version: 4 
Header length: 20 bytes 
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 
Total Length: 84 
Identification: 0xabc3 (43971) 
Flags: 0x00 
Fragment offset: 0 
Time to live: 242 
Protocol: ICMP (0x01) 
Header checksum: @xce20 (correct) 
Source: 198.133.219.25 (198, 133,219.25) 
Destination: 172.16.1.21 (172.16.1.21) 
Internet Control Message Protocol 
Type: @ (Echo (ping) reply) 
Code: 0 
Checksum: Oxaa97 (correct) 


Identifier: 0x0a40 
Sequence number: Ox0000 


Data (56 bytes) 



























0000 40 fd ab c2 00 0e 73 57 08 09 0a Ob Oc Od Qe OF BSW 
0010 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d e 1F isse 
0020 20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f — l'HOSR ()**,-.] 
0030 30 31 32 33 34 35 36 37 01234567 










虽然 大 部 分 ICMP 类 型 部 与 路 由 选择 功能 有 关 ， 但 是 有 3 个 类 型 特别 重 
要 ; 


x: 


路 由 器 通告 (Router Advertisement) 和 路 由 器 选择 (Router 
Selection) 一 一 分 别 是 类 型 9 和 类 型 10， 它 们 用 于 ICMP 路 由 器 发 现 
协议 CIRDP) 。IRDP 协 议 用 于 某 些 操作 系统 发 现 本 地 的 路 由 器 

《例如 微软 Windows 操 作 系 统 的 大 多 数 版 本 ) 。 


重 定向 (Redirection) 是 ICMP 的 类 型 5， 被 路 由 器 用 于 通 
知 主机 去 往 指定 目标 的 网 关 ， 是 数据 链 路 上 的 另 一 台 路 由 器 。 假 设 
路 由 器 A 和 路 由 器 B 连 接 在 相同 的 以 太 网 上 ， 主 机 X 也 在 以 太 网 上 ， 
而 且 X 还 把 路 由 器 A 配 置 为 自己 的 缺 省 网 关 。 如 果 主 机 向 路 由 器 A 发 
送 数 据 包 ， 而 路 由 器 A 发 现 该 数据 包 目 的 地 址 需 通 过 路 由 器 B 才 可 
以 到 达 〈 即 路 由 器 A 必须 在 接收 此 数据 包 的 端口 再 次 转发 此 数据 
包 ) 。 路 由 器 A 不 仅 要 回路 由 器 B 转 发 数据 包 ， 而 且 还 要 回 主 机 X 发 
送 ICMP 重 定 同 消息 ， 通 知 它 如 果 继 续 辐 特定 的 目标 发 送 数据 包 ， 
那么 请 直接 将 数据 包 发 送 给 路 由 器 B。 示 例 1-13 显 示 出 路 由 器 发 送 
了 一 个 重 定 加 消息 。 


示例 1-13 ”使 用 调试 功能 debug ip icmp， 可 以 看 到 路 由 器 向 主机 
10.158.43.25 发 送 了 一 个 重 定向 消息 ， 通 知 它 到 达 目 的 地 10.158.40.1 的 正 
确 网 关 应 该 是 路 由 器 10.158.43.10 





Pip#debug ip icmp 
ICMP packet debugging is on 
ICMP: redirect sent to 10.158.43.25 for dest 10.158.40.1, use gw 10.158, 43,10 


0 
Pipf 
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一 台 主 机 的 缺 省 网 关 设置 为 主机 自己 的 IPv4 地 址 。 于 是 主机 对 任何 目的 
地 址 都 会 发 送 ARP 请 求 ， 当 目的 地 址 不 属于 本 地 数据 链 路 时 ， 合 适 的 路 
由 需 将 通过 代理 ARP 功 能 回复 请 求 。 使 用 这 种 蛇 略 避免 重 定向 是 有 和 争议 
的 ， 因 为 重 定 同 会 被 减少 或 消除 ， 但 是 ARP 的 流量 又 增 加 了 。 


EIOS RAHA, SUBSP S XEIRIZIBeZETIJFRI. ERO E EA ar 
^no ip redirects 可 以 关闭 此 功能 。 
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TCP/P 协 议 的 主机 到 主机 层 的 命名 恰如其分 。 尽 管 网 络 层 负责 网 络 之 间 
的 逻辑 路 径 ， 但 主机 到 主机 层 是 负责 两 个 在 完全 不 同 网 络 上 的 主机 
之 间 的 全 程 逻 辑 路 径 。 从 另 一 个 角度 看 ， 主 机 到 主机 层 同 应 用 提供 了 一 
和 


可 以 把 这 种 服务 比喻 为 公司 的 信件 收发 室 。 一 个 包 囊 被 送 到 收发 室 ， 并 
附 有 邮寄 要 求 〈 平 信 或 隔日 送 到 ) 。 提 出 邮寄 要 求 的 人 不 需要 知道 或 可 
能 不 关心 实际 是 怎样 邮寄 此 包 囊 的 。 收 发 室 的 工作 人 员 将 会 安排 合适 的 
邮寄 方式 来 满足 其 要 求 〈 送 邮局 邮寄 、FedEx、 交 给 骑 自 行车 横 穿 城镇 
送 快件 的 人 ) 。 


主机 到 主机 层 提供 两 个 主要 的 服务 : TCP 和 UDP。 





1.6.1 TCP 


传输 控制 协议 《TCP〉， 辣 应 用 提供 了 可 靠 的 、 面 向 连接 的 服务 ， 详 见 
RFC793。 换 人 句 话 说 ，TCP 提 供 了 一 个 类 似 于 点 到 点 的 连接 。 


扩 到 点 连 接 有 两 个 特点 : 
。 仅 存 在 一 条 到 达 目 的 地 的 路 径 。 进 入 连接 的 数据 包 不 会 丢失 ， 
因为 数据 包 惟 一 可 去 的 地 方 就 是 连接 的 另 一 端 。 
数据 包 到 达 的 顺序 与 发 送 顺序 相同 。 
TCP 提 供 了 一 条 看 似 点 到 点 的 连接 ， 虽 然 实际 上 这 条 连接 并 不 存在 。 
TCP 利 用 的 Internet 层 可 以 提供 无 连接 的 、 尽 力 而 为 转发 的 服务 。 这 类 似 
于 邮政 服务 。 一 登 信 一 旦 交 给 邮递 员 后 ， 谁 也 不 能 保证 信件 将 按照 原先 


登 放 的 顺序 依次 送 达 ， 也 不 能 保证 信件 都 将 在 同一 天 送 到 ， 甚 至 不 能 保 
证 全 部 送 到 。 邮 政 服务 仅仅 能 承诺 尽 最 大 努力 邮寄 这 些 信件 。 


同样 的 ，IPnternet 层 不 保证 所 有 的 数据 包 使 用 相同 的 路 径 ， 因 而 也 不 保证 
数据 包 到 达 时 仍旧 保持 发 送 时 的 顺序 和 间隔 或 者 全 部 到 达 。 
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后 是 传送 数据 ， 当 数据 传送 完成 后 要 拆除 连接 。 


在 无 连接 服务 之 上 ，TCP 使 用 了 3 种 基础 的 机 制 实 现 面 向 连接 的 服务 : 


。 使 用 序列 号 对 数据 包 进 行 标记 ， 以 便 TCP 接 收服 务 在 向 目的 应 用 
传递 数据 之 前 修正 错 序 的 数据 包 排序 。 


。 TCP 使 用 确认 、 校 验 和 定时 器 系统 提供 可 徘 性 。 当 接收 者 按照 顺 
序 识 别 出 数 据 包 未 能 到 达 或 及 生 错 误 时 ， 接 收 者 将 通知 发 送 者 ， 或 
者 接收 者 在 特定 时 间 内 没有 发 送 确 认 人 信息， 那么 发 送 者 就 认为 在 
发 送 结束 后 数据 包 没有 到 达 接 收 方 。 在 这 两 种 情况 下 ， 发 送 者 都 会 
考虑 重 传 数据 包 。 


。 TCP 使 用 窗口 机 制 调整 数据 包 的 流量 ， 窗 口 机 制 可 以 减少 因 接 收 
方 缓冲 区 满 而 造成 丢失 数据 包 的 可 能 性 。 


TCP 在 应 用 层 数据 上 附加 了 一 个 报头 ， 报 头 包括 序列 号 字段 和 这 些 机 制 
的 其 他 一 些 必要 信息 ， 如 叫做 端口 号 的 地 址 字段 ， 该 字段 可 以 标识 数据 
的 源 和 目标 应 用 程序 。 为 了 传送 数据 ， 应 用 数据 及 附加 的 TCP 报 头 被 封 
装 在 卫 数 据 包 内 。 图 1-17 显 示 了 TCP 数 据 报头 字段 ， 示 例 1-14 显 示 了 协 
议 分 析 器 获取 的 TCP 报 头 信息 。 
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图 1-17 TCPjR3LERGXX 
示例 1-14 协议 分 析 器 显示 出 的 TCP 报 头 






Ethernet II, Sro: 00:00:41:3c:2b:18, Dst: 00:30:65:2c:09: a6 
Internet Protocol, Src Addr: 66.218.71.112 (66.218.71.112), 

Dst Addr: 172.16.1.21 (172.16.1.21) 

Version: 4 

Header length: 20 bytes 

Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 

Total Length: 52 

Identification: Oxc0b7 (49335) 

Flags: 0x04 

Fragment offset: @ 

Time to live: 50 

Protocol: TCP (0x06) 

Header checksum: @x509d (correct) 

Source: 66.218.71.112 (66.218.71.112) 

Destination: 172.16.1.21 (172.16.1.21) 
Transmission Control Protocol, Src Port: http (80), 

Dst Port: 60190 (60190), Seq: 288, Ack: 811, Len: @ 

Source port: http (80) 

Destination port: 60190 (60190) 

Sequence number: 288 

Acknowledgement number: 811 

Header length: 32 bytes 

Flags: 0x0010 (ACK) 

Window size: 66608 

Checksum: @xb32a (correct) 

Options: (12 bytes) 
NOP 
NOP 
































Time stamp: tsval 587733966, tsecr 1425164062 
SEQ/ACK analysis 

This is an ACK to the segment in frame: 17 
The RTT to ACK the segment was: 0.047504000 seconds 






= 
段 长 度 各 为 16 位 ， 它 们 为 封装 的 数据 指定 了 源 和 目的 应 用 程序 。 像 
TCP/IP 使 用 其 他 编号 一 样 ，RFC1700 描 述 了 所 有 常用 和 不 常用 的 端 
口 写 。 应 用 程序 的 端口 号 加 上 应 用 程序 所 在 主机 的 人 P 地 址 统称 为 套 
接 字 (socket) 。 在 网 络 上 套 接 字 惟一 地 标识 了 每 一 个 应 用 程序 。 


。 源 端 口 (Source Port) 和 目的 端口 (Destination Port) 





。 ÆA] (Sequence Number) 一 一 字段 长 度 为 32 位 ， 序 列 号 确 
定 了 发 送 方 发 送 的 数据 流 中 被 封装 的 数据 所 在 位 置 。 例 如 ， 如 果 本 
段 数 据 的 序列 号 为 1343， 且 数据 段 长 512 个 八 位 组 ， 那 么 下 一 数据 
段 的 序列 号 应 该 为 1343+512+1=1856。 





确认 号 (Acknowledgment Number) 一 一 字段 长 度 为 32 位 ， 确 
认 号 确定 了 源 点 下 一 次 希望 从 目标 接收 的 序列 号 。 如 果 主 机 收 到 的 
确认 号 与 它 下 一 次 打算 发 送 〈 或 已 发 送 ) 的 序列 号 不 符 ， 那 么 主机 
将 获悉 丢失 的 数据 包 。 





。 报头 长 度 (Header Length) 又 叫 数 据 偏 移 量 ， 长 度 为 4 
位 ， 报 头 长 度 指 定 了 以 32 位 字 为 单位 的 报头 长 度 。 由 于 可 选项 字段 
的 长 度 可 变 ， 所 以 这 一 字段 标识 出 数据 的 起 点 是 很 有 必要 的 。 

保留 CReserved). 一 一 字段 长 度 为 6 位 ， 通 和 常设 置 为 0。 

标记 (Flag) 包括 8 个 1 位 的 标记 ， 用 于 流 和 连接 控制 。 它 
们 从 左 到 右 分 别 是 : 拥塞 窗口 减少 (Congestion Window Reduced, 
CWR) 、ECN-Echo (ECE) 、 紧 急 (URG) 、 确 认 (ACK) 、 弹 
出 (PSH) 、 复 位 (RST) 、 同 步 (SYN) 和 结束 CFIN) 。 
。 窗口 大 小 (Window Size) 字段 长 度 为 16 位 ， 主 要 用 于 流 
控制 。 窗 口 大 小 指明 了 目 确 认 号 指定 的 八 位 组 开始 ， 接 收 方 在 必须 








停止 传输 并 等 待 确认 之 前 发 送 方 可 以 接收 的 数据 段 的 人 位 组 长 度 。 


校 验 和 (Checksum ) 字段 长 度 为 16 位 ， 它 包括 报头 和 被 圭 
装 的 数据 ， 校 验 和 允许 错误 检测 。 


紧急 指针 (Urgent Pointer) 一 一 字段 仅 当 URG 标 记 置 位 时 才 
被 使 用 。 这 个 16 位 数 被 添加 到 序列 号 上 用 于 指明 紧急 数据 的 结束 。 


可 选项 (Options) 一 一 字段 用 于 指明 TCP 的 发 送 进 程 要 求 的 选 
项 。 最 常用 的 可 选项 是 最 大 有 段 长 度 ， 最 大 有 段 长 度 通 知 接收 者 发 送 者 
愿意 接收 的 最 大 段 长 度 。 为 了 保证 报头 的 长 度 是 32 个 八 位 组 的 倍 
数 ， 所 以 使 用 0 填充 该 字段 的 剩余 部 分 。 





1.6.2 UDP 


用 户 数据 报 协议 CUDP) 提供 了 一 种 无 连接 、 尽 力 而 为 传送 的 数据 包 转 
发 服务 ， 详 见 RFC 768。 起 初 ， 对 应 用 程序 宁愿 使 用 不 可 靠 的 转发 服 
务 ， 而 不 用 面向 连接 的 TCP 服 务 ， 感 觉 很 有 疑问 。 然 而 UDP 的 优点 是 不 
花 时 间 建 立 连 接 ， 直 接 发 送 数据 。 用 UDP 代替 TCP， 可 以 使 发 送 小 数据 
量 的 应 用 取得 更 好 的 性 能 优势 。 


图 1-18 中 给 出 了 UDP 的 另 一 个 优点 : UDP 报头 长 度 远 远 小 于 TCP 报 头 长 
度 。UDP 报 头 中 的 源 端口 和 目的 端口 字段 与 TCP 完 全 相同 ，UDP 的 长 度 
BAR 了 以 八 位 组 为 单位 的 整个 段 长 度 。 校 验 和 包括 整个 段 ， 但 是 不 同 
于 TCP， 在 这 里 ， 校 验 和 是 可 选 的 ， 当 不 使 用 校 验 和 时 ， 此 字段 全 部 设 
置 为 0。 在 示例 1-15 中 显示 出 协议 分 析 器 捕捉 到 的 UDP 报头 。 














图 1-18 UDP 报头 格式 
示例 1-15 ”协议 分 析 器 显示 的 UDP 报头 





1.7 ZH 


本 章 重 点 讲述 了 设备 的 Intenret 层 《或 OSI 网 络 层 ) 的 自我 标识 机 制 以 及 
Intenret 层 是 怎样 映射 到 网 络 接口 层 《OSI 数据 链 路 ) 的。 本 间 还 分 析 了 
像 ARP、ICMP 这 样 的 Intenret 层 协议 对 路 由 选择 的 重要 性 。 下 一 章 将 研 
究 IP 协 议 的 新 版 本 一 一 IP 版 本 6， 它 与 IPv4 的 不 同 之 处 ， 以 及 为 什么 需要 
新 版 本 的 卫 协 议 的 原因 。 
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命令 描述 


arp ip-address hardware- 静态 地 映射 卫 地 址 到 硬件 地 址 


address ( alias ) 


arp timeout seconds 设置 Cisco 路 由 器 保留 ARP 表 项 的 时 间 值 
clear arp-cache 强制 从 ARP 表 中 删除 所 有 动态 表 项 
debug ip icmp 显示 在 路 由 器 上 出 现 的 ICMP 事 件 


ip address ip-address mask 为 接口 分 配 IP 地 址 和 掩 码 
(secondary ) 


ip gratuitous-arp 启动 无 故 ARP 特 性 

ip netmask_formatfbit。 配置 路 由 器 ， 使 路 由 器 可 以 用 位 计数 、 点 
Ip NEAS E O MARAE TAERAA ERREARI BHE, 
count|decimal|hexadecimal} HERE) 对 

ip proxy-arp 启用 代理 ARP 

ip redirects 启用 ICMP 重 定向 功能 


Y HRS 
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Baker, F., ed.“Requirements for IP Version 4 Routers, "RFC 1812, June 
1995. 


这 篇 文章 给 出 了 对 要 运行 PP 协议 的 路 由 器 的 要 求 和 建议 。 


Braden, R.,ed. “Requirements for Internet Hosts—Communication 
Layers,"RFC 1122, October 1989. 


RFC 1812 的 姊妹 篇 ， 中 心 内 容 是 主机 。 


Comer, D. E. Internetworking with TCP/IP, Vol. 1. Englewood Cliffs, New 
Jersey:Prentice-Hall; 1991. 


这 本 书 ， 束 像 Perlman 的 著作 一 样 ， 是 一 本 经 典 书 。 尺 管 你 不 一 定 要 把 
Comer 和 Stevens 的 书 都 读 ， 但 是 如 果 都 能 阅读 的 话 ， 对 你 绝 不 会 有 坏 
Mh 


Stevens, W. R. TCP/IP Illustrated, Vol. 1. Reading, Massachusetts: Addison- 
Wesley; 1994. 


这 是 一 本 关于 TCP/P 的 好 书 。Stevens 在 深入 地 介绍 协议 的 同时 ， 针 对 封 
二 上 的 网 络 图 提供 了 大 量 现实 网 络 的 细节 o 





1.10 习题 


5. 


6. 


. TCP/IP 协 议 簇 的 5 个 层次 是 什么 ?每 一 层 的 目的 是 什么 ? 

. 目前 最 常用 的 IP 版 本 是 什么 ? 

.什么 是 分 段 ? IP 报 头 的 什么 字段 用 于 分 段 ? 

.IP 报头 中 的 TTL 字段 的 用 途 是 什么 ?TIL 过 程 是 如 何 工 作 的 ? 


什么 是 首 个 八 位 组 字 节 规则 ? 


怎样 识别 点 分 十 进 制 表 示 的 A 类 、B 类 和 C 类 地 址 ? 怎样 识别 二 进 制 





表示 的 地 址 ? 


7. 


8. 


9. 


10. 


11. 


L2. 


13. 


14. 


15 


什么 是 地 址 掩 码 ? 它 是 如 何 工作 的 ? 

什么 是 子 网 ? 在 IP 环 境 中 为 什么 使 用 子 网 ? 

为 什么 在 有 类 别 路 由 选择 环境 中 子 网 位 不 能 全 部 为 0 或 1? 

什么 是 ARP? 

什么 是 代理 ARP? 

什么 是 重 定向 ? 

TCP 和 UDP 的 本 质 区 别 是 什么 ? 

TCP 提 供 面向 连接 服务 的 机 制 是 什么 ? 

AS KARP, Novell NetWare 用 设备 的 MAC 地 址 作为 网 络 地 址 中 


的 主机 部 分 。 为 什么 卫 不 能 这 样 做 ? 


16. 


UDP 通过 在 无 连接 服务 之 上 提供 无 连接 服务 的 目的 是 什么 ? 


1.11 Ze 
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的 最 大 十 进 制 数 是 255。 因 而 还 有 两 类 地 址 ， 一 类 是 D 类 地 址 ， 用 于 组 
播 ， 另 一 类 是 E 类 地 址 ， 用 于 实验 。 其 中 D 类 地 址 的 前 4 位 为 1110。 请 问 
D 类 地 址 首 个 八 位 组 的 十 进 制 数 的 范围 是 什么 ? 


2. 为 10.0.0.0 选 择 一 个 子 网 掩 码 以 便 至 少 可 以 划分 出 16000 个 子 网 ， 并 
且 每 个 子 网 至 少 拥有 700 个 主机 地 址 。 为 172.27.0.0 选 择 子 网 掩 码 以 便 至 
少 可 以 划分 出 500 个 子 网 ， 并 且 每 个 子 网 至 少 拥有 100 个 主机 地 址 。 


3. 如 果 C 类 地 址 有 6 个 子 网 位 ， 那 么 可 以 划分 出 多 个 子 网 ? 每 个 子 网 有 
多 少 个 主机 地 址 ? 这 样 的 子 网 规划 有 实际 用 途 吗 ? 


4. 对 地 址 192.168.147.0 进 行 子 网 划分 ， 子 网 掩 码 为 28 位 ， 请 写 出 所 有 
子 网 。 试 给 出 每 个 子 网 的 可 用 主机 地 址 。 


5. 对 地 址 192.168.147.0 进 行 子 网 划分 ， 子 网 掩 码 为 29 位 ， 请 写 出 所 有 
子 网 。 试 给 出 每 个 子 网 的 可 用 主机 地 址 。 


6. 对 地 址 172.16.0.0 进 行 子 网 划分 ， 子 网 掩 码 为 20 位 ， 试 给 出 每 个 子 网 
的 可 用 主机 地 址 〈 地 址 按照 最 低 到 最 高 顺序 给 出 ) 。 

















1.12 ADER 
1. ARI PAUL AS, RER EAER, JEB 
找 出 该 子 网 中 的 广播 地 址 和 可 用 主机 地 址 的 范围 : 


ee qe 
8 8 8 8 





2. 请 问 接 口上 配置 IP 地 址 192.168.13.175， 掩 码 255.255.255.240， 会 有 
问题 吗 ? 如 果 有 ， 问 题 是 什么 ? 





LJ 除了 少数 例外 ，OSI 协 议 复 本 身 已 经 成 为 Internet 历 史 早 期 的 遗留 产 
物 。 当 前 OSI 协议 对 于 网 络 技术 的 贡献 看 来 主要 是 在 对 学 习 网 络 的 学 生 
讲述 模块 化 的 协议 复 时 ， 可 以 引用 和 它 的 参考 模型 进行 说 明 等 有 限 的 用 
2 IS-IS 路 由 选择 协议 依然 广泛 地 应 用 在 大 型 服务 提供 商 和 运营 
8 DX] ZR FB 


B) BGP 是 一 个 应 用 层 的 协议 ， 因 为 它 使 用 TCP 端口 传送 它 的 消息 ; 

而 RIP 协议 也 是 应 用 层 协议 的 原因 是 因为 使 用 UDP 接口 传递 它 的 消 
息 。 其 他 的 路 由 选择 协议 如 OSPF， 称 为 Internet 层 的 协议 是 因为 它们 
直接 在 IP 数据 包 中 封装 它们 的 消息 。 


B] K Nichols, S.Blake. F.Baker#llD.Black,“Definition of the Differentiated 
Services Field (DS Field) in the IPv4 and IPv6 Headers”, RFC 2474, 1998 








SAPIT 


41K Ramakrishnan, “The Addition of Explicit Congestion Notification 
(ECN) to IP, "RFC3168, 20014F9H . 


D 被 分 段 的 数据 包 不 会 在 数据 链 路 的 另 一 端 被 重组 ， 而 是 一 直 保 持 分 段 
状态 ， 直 至 到 达 最 终 目 的 地 时 才 会 被 重组 。 


[6] 为 了 使 13 位 长 的 分 段 偏 移 字段 可 以 表示 的 最 大 数据 包 长 度 为 65535 字 
节 ， 所 以 使 用 8 个 八 位 组 作为 本 字段 的 单位 。 


Ul 正如 读者 将 在 第 2 章 中 所 读 到 的 ， 在 IPv6 报 头 中 等 价 的 字段 已 经 重新 
命名 为 Hop Limik， 以 便 更 加 确切 地 反映 它 的 真正 用 途 。 


I8] 点 分 十 进 制 表示 法 只 用 于 IPv4 地 址 。 在 第 2 章 读 者 将 会 看 到 ，IPv6 地 
址 的 表示 法 完全 不 同 。 


D 设 备 使 用 环 回 地 址 《典型 的 是 127.0.0.1) 向 自己 发 送 流量 。 发 送 到 该 
地 址 的 数据 将 会 被 下 接送 回 给 及 送 进程 ， 而 不 会 离开 此 设备 。 


LO 注意 ，223 并 没有 用 完 第 一 个 八 位 组 中 所 有 可 用 的 数 。 参 见 本 章 最 后 
的 配置 练习 1。 


HH 负责 管理 和 分 配 IP 地 址 的 高 级 管理 机 构 是 亚洲 的 APNIC、 北 美的 
ARIN、 中 美 与 南美 州 的 LACNIC, 以 及 EMEA 的 RIPE。 


H2 事实 上 ， 这 个 地 址 决 不 会 被 分 配 ， 因 为 它 属 于 私有 的 保留 地 址 ， 本 
书 中 所 用 到 的 大 多 数 地 址 都 是 保留 地 址 ， 见 RFC1918。 保 留 地 址 包括 : 
10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255 和 192.168.0.0- 
192.168.255.255。 


131 1700 万 个 数据 链 路 看 上 去 很 多 ， 但 是 你 要 考虑 到 ， 一 个 中 等 规模 的 
企业 就 可 能 有 许多 数据 链 路 。 


L 所 有 主机 的 了 广播 地 址 是 所 有 位 全 为 1 255.255.255.255。 特 定子 网 
的 广播 地 址 是 所 有 主机 位 全 为 1; 例如 ， 子 网 172.21.1.0 的 广播 地 址 是 

172.21.1.255。 最 后 ， 对 于 所 有 子 网 的 所 有 主机 来 说 ， 广 播 地 址 是 子 网 
为 和 主机 位 均 为 1: 172.21.255.255。 




















Hal 例如 ，NetWare 把 设备 的 MAC 地 址 作为 网 络 层 地 址 的 主机 部 分 ， 这 
是 一 种 明智 之 举 


1161 类 似 于 IP 的 广播 地 址 ，MAC 的 广播 地 址 也 是 所 有 位 全 部 为 1: 
ffff.ffff.ffff. 


上 9 在 整个 TCP/IP 协 议 簇 中 各 字段 使 用 的 所 有 号 码 都 来 源 于 这 里 : 
J.Postel 和 J.Reynolds, “Assigned Numbers,”RFC1700,1994 年 10 月 。 这 本 大 
型 文档 〈230 页 ) 是 一 本 很 有 价值 的 参考 文献 ， 但 目前 有 点 过 时 了 。 现 
在 有 关 号 码 分 配 的 最 新 列表 可 以 在 www.iana.org 上 簿 到 。 


Dal 类 似 的 ， 主 机 到 主机 层 也 可 以 看 作 在 传输 层 之 上 ， 功 能 上 等 同 于 OSI 
的 会 话 层 ， 在 两 个 跨 网 络 的 应 用 之 间 提 供 罗 辑 的 、 端 到 端的 路 径 。 





本 章 包 括 以 下 主题 : 
IPv6 地 址 ; 





IPv6 包 头 格式 ; 


IPv6 扩展 报头 (Header) ; 


Internet 消 息 控 制 协议 第 六 版 (ICMPv6) ; 


邻居 发 现 协议 (CNDP) 。 


aL 


第 2 章 
ITPv6 概 述 


在 网 络 最 初 开始 发 展 ， 还 未 最 终 发 展 成 为 我 们 现在 所 称 的 Internet 时 ， 那 
时 的 网 络 还 仅仅 只 限于 学 术 和 研究 领域 。 而 且 ， 当 时 在 Vint Cerf 和 Bob 
Kahn 创 建 有 关 这 些 网 络 的 TCP/IP 协 议 复 的 时 候 ， 更 是 没有 人 会 预料 到 
Internet 能 发 展 为 今天 这 样 。 在 当时 看 来 ， 所 设计 的 32 位 地 址 空间 可 以 提 
供 大 约 43 亿 个 地 址 ， 这 看 上 去 好 像 是 不 可 能 耗 尽 的 。 


但 是 ， 当 那些 在 学 院 里 就 使 用 网 络 的 孩子 们 到 了 “现实 的 世界 中 * 时 ， 他 
们 自身 就 很 欣赏 基于 开放 标准 上 的 对 等 网 络 创造 出 的 种 种 可 能 。 从 而 ， 
越 来 越 多 的 有 价值 的 网 络 应 用 不 断 地 涌现 出 来 ;公司 连接 到 某 个 公共 网 
络 的 价值 也 日 蔓 得 到 重视 ， 并 开始 促成 一 个 商用 的 Internet 网 络 。 在 所 有 
这 些 发 生 的 同时 ， 吕 面 计算 机 的 使 用 也 变 得 普及 起 来 ， 不 再 是 仅仅 在 办 
公 室 使 用 ， 更 引 人 注 目地 是 ， 计 算 机 的 使 用 也 在 家 性 普及 开 来 。 但 是 ， 
那些 早期 的 家 庭 计算 机 还 没有 普遍 到 把 调制 解 调 堪 作为 计算 机 通用 的 附 
属 配件 ， 因 为 那 时 很 少 有 家 性 计算 机 用 户 能 够 意识 到 个 人 计算 机 连接 到 
一 个 公共 网 络 上 的 价值 和 好 处 。 


随 着 万 维 网 (World Wide Web) 的 出 现 ， 这 种 情况 开始 发 生 改 变 。 突 然 
间 ， 对 于 非 技术 领域 的 用 户 ， 轻 松 地 获取 和 共享 信息 极 大 地 提高 了 他 们 
把 昌 面 计算 机 作为 工具 的 价值 。 结 果 ， 不 到 20 年 的 时 间 ，Internet 已 经 变 
成 了 我 们 通信 、 商 务 活动 以 及 学 习 的 途径 和 手段 。Internet 使 我 们 的 世界 
变 得 更 小 ， 同 时 也 对 世界 政治 和 经 济 产 生 了 意义 深远 的 影 啊 。 


随 着 “Internet 的 大 家 庭 ” 变 得 越 来 越 大 ， 它 的 大 小 和 差异 性 都 呈现 出 爆炸 
性 的 增长 ， 同 时 也 出 现 了 平常 令 人 非常 讨厌 的 东西 ， 例 如 垃圾 邮件 、 病 
毒 ， 等 等 。 这 样 就 产生 了 一 个 比较 严重 的 技术 性 问题 需要 考虑 ， 原 来 认 
为 可 以 提供 所 谓 无 穷 无 尽 多 的 IPv4 地 址 现在 看 来 显然 已 经 很 有 限 了 。 


早 在 20 世 纪 90 年 代 初 期 ， 人 们 就 意识 到 IPv4 地 址 可 能 消耗 列 尽 的 问题 ， 
当时 各 方面 的 专家 预测 显示 ， 如 果 IPv4 地 址 的 分 配 按照 目前 的 增长 率 继 
续 下 去 ， 那 么 在 未 来 短 短 几 年 间 就 将 耗 尽 所 有 的 地 址 空间 。 于 是 ， 人 们 
就 提出 了 一 个 新 的 耳 地 址 版 本 来 解决 这 个 问题 ， 以 前 在 开发 阶段 这 个 新 
































的 耳 地 址 版 本 被 称 为 了 下 一 代 版 本 《或 者 称 为 IPng) ， 而 现在 一 般 称 为 
IP 协 议 第 六 版 (或 称 为 IPv6) 。 但 是 众所周知 ， 发 展 一 种 新 的 标准 需要 
时 间 逐 步 部 署 ， 因 此 ， 在 发 展 新 标准 的 过 程 中 还 需要 一 种 解决 IPv4 地 址 
耗 尽 问题 的 短期 方案 。 


这 种 短期 的 解决 方案 就 是 网 络 地 址 转换 Network Address Translation 

一 一 NAT) ， 它 允许 多 台 主 机 共享 一 个 或 较 少 的 公用 IP 地 址 。 在 NAT 设 
备 上 ， 相 对 外 部 公共 网 络 的 内 部 网 络 使 用 私有 IP 地 址 ， 私 有 IP 地 址 的 使 
用 规则 在 RFC1918 GERKE) 中 有 详细 的 描述 。 读 者 后 面 会 注意 到 ， 
在 本 书 的 大 多 数 例 子 中 都 会 使 用 这 种 私有 耳 地 址 。NAT 技 术 在 减缓 ITPv4 
地 址 耗 尽 问题 方面 显然 非常 成 功 ， 并 在 大 多 数 网 络 设计 中 已 经 成 为 一 个 
标准 部 分 。 因 而 ， 至 今 仍 然 有 很 多 人 对 发 展 耻 协议 新 版 本 的 必要 性 提出 
质疑 。 但 是 ，NAT 技 术 的 广泛 使 用 把 原来 具有 开放 、 和 透明、 对 等 特点 的 
Internet 变 成 了 看 上 去 更 像 一 个 具有 客户 -服务 器 (Client-Server〉 结构 的 
网 络 的 巨大 集合 。 而 用 户 则 只 在 外 围 连接 到 Internet 的 “边缘 层 ”，Internet 
向 他 们 提供 服务 。 用 户 很 少 对 Internet 的 整体 资源 作出 贡献 。 更 多 的 从 某 
种 经 济 的 角度 看 ，Internet 的 用 户 仅仅 成 为 了 消费 者 ， 而 不 是 生产 者 。 


虽然 大 多 数 IPv6 协 议 标准 在 多 年 前 就 已 经 完成 了 ， 但 对 从 IPv4 到 IPv6 协 
议 迁 移 的 巨大 兴趣 也 只 是 最 近 才 显现 出 来 。 这 种 日 益 重 视 使 用 IPv6 协 议 
的 背后 来 目 于 两 个 基本 的 推动 力 。 第 一 个 基本 的 推动 力 是 对 使 用 诸如 移 
动 耻 协议 (Mobile IP) 、 服 务 质 量 保 证 、 端 到 端的 安全 、 网 格 计算 
(grid computing) ， 以 及 点 到 点 网 络 互 连 等 核心 概念 的 新 型 应 用 的 先 见 
之 明 。NAT 技 术 过 制 了 这 些 领 域 的 创新 ， 因 而 据 弃 NAT 技 术 的 惟一 手段 
就 是 提供 充足 的 并 且 易 于 使 用 的 公共 IP 地 址 。 


促进 IPv6 协 议 发 展 的 第 三 个 基本 推动 力 就 是 拥有 众多 人 口 的 国家 快速 的 
现代 化 发 展 ， 例 如 中 国 和 印度 。 一 个 引 人 注 目的 统计 数字 显示 ， 目 前 剩 
余 的 未 分 配 的 IPv4 地 址 数目 几乎 和 中 国 的 人 口 一 样 多 : 大 约 还 有 13 亿 个 
地 址 。 随 着 中 国 国 家 Internet 网 络 基础 设施 的 急剧 扩展 ， 在 不 久 的 将 来 ， 
仅 中 国 就 会 对 现 有 已 经 十 分 紧张 的 IPv4 地 址 池 带 来 难以 忍受 的 压力 。 在 
印度 ， 其 人 口 也 接近 于 中 国 的 人 口 ， 不 得 不 继续 保留 一 个 具有 4 一 5 层 

NAT 技 术 的 网 络 层 次 架构 ， 以 支持 对 IP 地 址 的 需求 。 


IPv6 协 议 使 用 128 位 的 地 址 替代 32 位 的 IPv4 地 址 ， 这 样 大 约 可 以 产生 340 
万 亿 亿 亿 亿 (3.4X1038 ) 个 可 用 的 地 址 。 在 可 预见 的 未 来 ， 这 个 地 址 数 
目 将 可 以 满足 公共 IP 地 址 的 需求 ， 也 可 以 解决 上 面 讨论 的 两 个 基本 推动 





























力 需 要 的 地 址 需求 。 世 


2.4 IPv6 地 址 


IPv6 地 址 与 IPv4 地 址 的 不 同 之 处 不 仅仅 在 于 它们 的 地 址 长 度 不 同 ， 而 在 
更 多 的 方面 都 有 所 不 同 。 快 捷 地 表示 它们 的 “速记 ”方式 也 是 不 同 的 ， 它 
们 的 表示 格式 差别 非常 大 ， 而 且 它 们 的 功能 组 织 也 是 不 同 的 。 本 节 我 们 
将 为 读者 介绍 这 些 不 同 之 处 。 


2.1.1 地 址 表示 法 


读者 一 定 已 经 了 解 32 位 的 IPv4 地 址 的 表示 方式 了 ，IPv4 地 址 被 分 割 为 4 
个 8 位 段 ， 其 中 每 个 8 位 段 的 数字 大 小 在 0 一 255 之 间 ， 并 且 每 个 8 位 段 之 
间 使 用 英文 符号 句点 “.” 来 分 开 ， 因 此 有 时 也 使 用 术语 “点 分 十 进 制 表示 
法 ”来 专 指 IPv4 地 址 的 这 种 表示 法 。 


而 128 位 的 IPv6 地 址 则 被 分 割 成 8 个 16 位 段 来 表示 ， 其 中 每 个 16 位 段 书写 
为 大 小 在 0x0000~0xFFFF 之 间 的 十 六 进 制 的 数字 表示 ， 并 且 每 个 16 位 段 
之 间 使 用 英文 符号 冒号 “<: ”来 分 开 。 例 如 ， 下 面 就 是 一 个 IPv6 地 址 的 书 
写 方式 : 














3ffe:1944:0100:000a:0000:00bc:2500:0d0b 


要 想 记 住 更 多 一 些 像 这 样 表示 的 地 址 实际 上 是 几乎 不 可 能 的 ， 当 然 书写 
这 些 地 址 也 不 是 一 件 令 人 愉快 的 事情 。 幸 运 地 是 ， 有 两 条 规则 可 以 用 来 
简化 IPv6 地 址 书写 的 大 小 。 第 一 条 规则 是 : 


任何 一 个 16 位 段 中 起 始 的 0 不 必 写 出 来 :任何 一 个 16 位 段 如 果 少 于 4 个 十 
六 进 制 的 数字 ， 就 认为 忽略 书写 的 数字 是 起 始 的 0。 


在 前 面 提 到 的 地 址 例子 中 ， 第 3、4、5、6 和 8 个 分 段 都 包含 有 起 始 的 0。 
利用 这 个 地 址 压缩 简化 规则 ， 该 地 址 可 以 书写 为 : 


3ffe:1944:100:a:0:bc:2500:d0b 
这 里 要 注意 的 是 ， 只 有 起 始 的 0 才 可 以 被 忽略 掉 ; 末尾 的 0 是 不 能 忽略 


的 ， 因 为 这 样 做 会 使 16 位 分 段 变 得 不 确定 ， 你 无 法 确切 地 判断 所 省 略 的 
0 是 在 所 写 的 数字 之 前 还 是 在 其 之 后 。 














另外 ， 还 有 一 个 值得 注意 的 地 方 是 ， 上 述 的 地 址 例子 中 的 第 5 个 分 段 全 
部 是 0， 并 且 被 书写 为 单个 0。 事 实 上 ， 有 许多 IPv6 地 址 中 具有 一 长 串 的 
0。 举 例如 下 : 

ff02:0000:0000:0000:0000:0000:0000:0005 

这 个 地 址 可 以 简写 为 以 下 形式 : 

ff02:0:0:0:0:0:0:5 

然而 ， 利 用 第 二 个 规则 可 以 进一步 地 简化 这 个 地 址 的 书写 格式 : 


任何 由 全 0 组 成 的 1 个 或 多 个 16 位 段 的 单个 连续 的 字符 串 都 可 以 用 一 个 双 
冒号 “::” 来 表示 。 

利用 这 条 规则 ， 上 面 例 子 中 的 地 址 可 以 表示 成 如 下 格式 : 

ff02::5 

使 用 这 样 的 方式 书写 上 面 这 样 的 地 址 显然 可 以 增加 很 多 便利 。 但 是 在 这 
里 要 注意 的 是 ， 这 条 规则 强调 的 是 仅仅 对 于 单个 连续 不 间断 的 全 0 字符 
串 分 段 部 分 能 够 用 一 个 双 冒 写 “::” 来 表示 ， 在 一 个 IPv6 地 址 中 使 用 多 于 
一 个 以 上 的 双 冒 号 会 引起 含混 不 清 。 下 面 举 一 个 这 样 的 地 址 例子 作为 说 
HA: 

2001:0d02:0000:0000:0014:0000:0000:0095 


对 于 上 面 这 个 地 址 ， 以 下 两 种 地 址 的 缩写 方式 都 被 认为 是 正确 的 ， 因 为 
它们 都 只 使 用 了 一 次 双 冒 号 : 


2001:d02::14:0:0:95 











2001:d02:0:0:14::95 


但 是 ， 请 读者 注意 ， 下 面 这 个 缩写 方式 是 不 正确 的 ， 因 为 它 使 用 了 两 次 
MES: 








2001:d02::14::95 


之 所 以 认为 上 面 这 个 缩写 方式 是 错误 的 ， 是 因为 它 中 间 的 两 个 全 0 字符 
串 的 长 度 是 含混 不 清 的 ， 从 而 无 法 确定 它们 的 长 度 ， 它 可 以 表示 成 下 
面 的 任何 一 种 可 能 的 IPv6 地 址 : 


2001:0d02:0000:0000:0014:0000:0000:0095 





2001:0d02:0000:0000:0000:0014:0000:0095 
2001:0d02:0000:0014:0000:0000:0000:0095 


不 像 IPv4 协 议 的 前 缀 〈 即 地 址 的 网 络 部 分 ) 可 以 通过 点 分 十 进 制 或 十 六 
进 制 地 址 掩 码 标识 ， 或 可 以 通过 位 计数 Cbitcount) 来 标识 ，IPv6 协 议 的 
前 绥 始 终 通 过 位 计数 的 方式 来 标识 。 更 确切 地 说 ， 通 过 在 IPv6 地 址 后 面 
加 一 个 斜 线 “”， 随 后 再 跟 一 个 十 进 制 的 数字 来 标识 一 个 IPv6 地 址 的 起 始 
0 NS 
Ms 








3ffe:1944:100:a::bc:2500:d0b/64 


当 读 者 需要 书写 一 个 IPv6 地 址 的 前 缀 时 ， 也 可 以 使 用 和 IPv4 地 址 一 样 的 
书写 方式 将 所 有 的 主机 位 设置 为 0。 例 如 : 


3ffe:1944:100:a::/64 


一 个 由 全 0 组 成 的 IPv6 地 址 能 够 被 简单 地 写成 一 个 双 冒 号 。 在 本 书 中 ， 
存在 两 种 实例 使 用 了 全 0 的 地 址 。 第 一 个 实例 就 是 缺 省 地 址 ， 这 将 在 第 
12 章 中 讨论 ， 在 那里 缺 省 地 址 表示 为 全 0 的 形式 ， 并 且 它 的 前 缀 长 度 也 


是 0: 
::/0 


第 二 个 使 用 全 0 的 IPv6 地 址 的 实例 是 未 指定 地 址 (unspecified 

address) 。 未 指定 地 址 使 用 在 某 些 邻居 发 现 协 议 过 程 中 ， 邻 大 发 现 协议 
将 在 本 章 后 面 的 章 市 中 讲述 。 一 个 未 指定 地 址 就 像 一 个 填充 器 ， 用 来 标 
识 一 个 还 未 确定 的 实际 IPv6 地 址 。 在 书写 一 个 未 指定 地 址 的 时 候 要 注 
意 ， 它 与 缺 省 地 址 的 书写 方式 是 有 区 别 的 ， 它 们 的 前 级 长 度 不 同 : 


::/128 














2.4.2 IPV6 的 地 址 类 型 
IPv6 地 址 存在 以 下 三 种 类 型 : 
单 播 (Unicast) ; 

。 任意 播 (Anycast) ; 
多 播 (Multicast) 。 


和 IPv4 相 比 ，IPv6 地 址 有 一 个 重要 的 不 同 ，IPv6 地 址 协议 中 没有 广播 地 
址 。 但 是 ，IPv6 地 址 协议 提供 了 一 个 包含 “全 部 节点 ”的 多 播 地 址 ， 用 来 
实现 与 IPv4 地 址 协议 中 广播 地 址 同样 的 目的 。 


1. 全 球 单 播 地 址 


单 播 地 址 用 来 表示 单 台 设备 的 地 址 。 一 个 全 球 单 播 地 址 是 指 这 个 单 播 地 
址 是 全 球 惟一 的 。IPv6 单 播 地 址 的 通用 格式 如 图 2-1 所 示 。 该 格式 在 
RFC3587 中 有 详细 地 描述 ， 并 取代 和 简化 了 早期 的 格式 版 本 ， 早 期 的 格 
式 将 IPv6 单 播 地 址 分 成 了 顶级 聚合 (Top Level Aggregator, TLA) . ix 
级 聚合 (Next-Level Aggregator, NLA) 和 其 他 字段 。 但 是 ， 读 者 应 该 
了 解 的 是 ， 这 个 被 取代 的 格式 其 实 相对 来 说 是 最 近 才 被 蔡 代 的 ， 因 而 ， 
2 0 MT 资料 中 可 能 仍然 会 碰 到 对 这 个 旧 的 IPv6 地 址 格式 的 描 
I o 











图 2-1 IPv6 通 用 的 单 播 地 址 格式 


地 址 的 主机 部 分 被 称 作 接口 ID CInterface ID) o 之 所 以 取 这 个 名 字 是 因 
为 一 台 主 机 可 以 拥有 不 止 一 个 的 IPv6 接 口 ， 因 而 使 用 这 样 的 地 址 标识 主 


机 的 一 个 接口 比 标识 一 台 主 机 本 身 更 加 准确 。 但 是 ， 它 的 精确 性 也 就 仅 
仅 到 此 为 止 : 单个 接口 也 能 够 拥有 多 个 IPv6 地 址 ， 并 且 能 够 拥有 一 个 附 
OR EE eae 
符 的 其 中 一 个 。 


除了 长 度 不 同 外 ，IPv6 地 址 与 IPv4 地 址 协议 之 间 最 显著 的 不 同 就 是 子 网 
标识 符 的 位 置 不 同 。IPv6 地 址 的 子 网 标识 符 的 位 置 是 地 址 的 网 络 域 的 一 
部 分 ， 而 不 是 该 地 址 的 主机 域 的 一 部 分 。 在 IPv4 地 址 分 类 体系 结构 的 传 
统 概念 中 ， 一 个 地 址 的 子 网 部 分 来 目 于 该 地 址 的 主机 部 分 ， 减 少 了 地 址 
的 主机 位 。 结 果 是 ，IPv4 地 址 的 主机 部 分 不 仅仅 使 它 的 分 类 产生 变化 ， 
而 且 导 致 用 于 子 网 标识 的 位 数 产生 变化 。 


使 用 地 址 的 网 络 部 分 作为 IPv6 子 网 ID 的 一 个 直接 的 好 处 就 是 ， 所 有 IPv6 
地 址 的 接口 ID 都 有 大 小 一 致 的 位 数 ， 这 就 大 大 地 简化 了 地 址 的 解析 复杂 
度 。 而 且 ， 使 用 地 址 的 网 络 部 分 作为 子 网 ID， 会 产生 一 个 更 加 清楚 的 分 
工 ， 蕊 能 更 加 清晰 : 网 络 部 分 提供 了 一 人 台 设 备 到 下 行 专用 数据 链 路 的 定 
位 ， 而 主机 部 分 提供 这 条 数据 链 路 上 该 设备 的 标识 。 


除了 极 少数 的 例外 ， 全 球 IPv6 地 址 的 接口 ID 都 是 64 位 二 进 制 位 的 长 度 。 
同样 ， 除 了 极 少 数 的 例外 ， 子 网 ID 字段 都 是 16 位 二 进 制 位 〈 如 图 2-2 所 
示 ) 。 一 个 16 位 的 子 网 ID 字段 可 以 提供 65536 个 不 同 的 子 网 。 使 用 固定 
长 度 大 小 的 子 网 ID 看 起 来 好 像 有 些 浪 费 ， 因 为 在 大 多 数 实例 中 远 没 有 使 
用 到 这 么 大 容量 的 子 网 数 。 但 是 ， 考 虑 到 使 用 IPv6 地 址 空间 的 总 长 度 和 
容易 分 配 、 设 计 、 管 理 以 及 解析 地 址 的 好 处 ， 使 用 固定 长 度 大 小 的 子 网 
ID 所 带 来 的 浪费 也 是 可 接受 的 。 
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图 2-2 ”全球 单 播 IPv6 地 址 的 标准 字段 大 小 


Internet 地 址 授权 委员 会 (Internet Assigned Numbers Authority, IANA) 
和 地 区 Internet 注 册 机 构 (Regional Internet Registries, RIR) L 通常 把 
长 度 为 /32 或 /35 的 IPv6 前 级 分 配给 本 地 Internet 注 册 机 构 (Local Internet 
Registries, LIR) 。 然 后 ， 本 地 Internet 注 册 机 构 LIR 一 一 通常 是 大 型 的 
Internet 服 务 提 供 商 CISP) ， 他 们 再 把 更 长 的 前 缀 分 配给 他 们 各 自 的 客 
户 。 在 大 多 数 的 实例 中 ， 本 地 Internet 注 册 机 构 LIR 分 配 的 前 绥 长 度 都 
是 /48。 正 如 前 面 所 提 及 的 ， 有 一 些 例外 的 情况 ，LIR 也 可 能 会 分 配 不 同 
长 度 的 前 绥 : 


如 宁 一 个 客户 非 党 庞大， 那么 可 以 分 配 一 个 长 度 小 于 /48 的 前 


又 
2 o 





如 果 有 一 个 并 且 仅 有 一 个 子 网 需要 编 址 ， 那 么 可 以 分 配 一 个 长 
度 为 /64 的 前 绥 。 


如 果 有 一 台 并 且 仅 有 一 台 设 备 需要 编 址 ， 那 么 可 以 分 配 一 个 长 
度 为 /128 的 前 组 。 


2. 标识 IPv6 的 地 址 类 型 


IPv6 地 址 起 始 的 一 些 二 进 制 位 指明 了 该 地 址 的 类 型 。 例 如 ， 目 前 所 有 的 
全 球 单 播 地 址 的 前 3 位 是 001。 因 此 ， 识 别 全 球 单 播 地 址 的 十 六 进 制 表示 
是 相当 容易 的 : 所 有 的 全 球 单 播 地址 都 是 以 2 或 3 开头 的 ， 这 根据 全 球 路 
由 选择 前 绥 的 第 4 位 的 值 而 定 。 举 一 个 例子 说 明 ， 当 前 指定 分 配给 
6Bone 〈 公 共 IPv6 研 究 网 络 ，the public IPv6 research network) 使 用 的 前 
级 开始 于 3ffe， 而 目前 由 RIR 分 配 的 IPv6 地 址 则 开始 于 2001。 


二 进 制 的 数字 001 预 期 可 以 充分 满足 在 未 来 一 段 时 间 内 全 球 单 播 地 址 的 
需要 。 而 其 他 的 一 些 二 进 制 位 的 组 合 则 分 配 用 来 定义 其 他 的 地 址 类 型 ， 
其 中 大 多 数 前 导 位 的 组 合 都 是 保留 的 。 表 2-1 列 出 了 目前 已 经 分 配 的 前 
导 位 的 组 合 ， 在 后 面 的 章节 中 将 会 陆续 介绍 一 些 其 他 主要 的 IPv6 地 址 类 
型 








表 2-1 IPv6 地 址 类 型 的 高 位 数字 组 合 
"T 高 位 数字 (二 进 高 位 数字 (十 六 进 
EIRE 制 ) 制 ) 


未 指定 00...0 ::/128 


:/128 00...1 ::1/128 

多 播 地 址 11111111 FF00::/8 
链 路 本 地 单 播 地 址 1111111010 FE80::/10 
地 区 本 地 单 播 地 址 (目前 存在 争 1111111011 EECO:/1D 
议 ) ü 

全 球 单 播 地 址 (当前 分 配 的 ) 001 2 UR 
保留 的 类 型 〈 未 来 全 球 单 播 地 址 ; 

的 分 配 ) 其 他 所 有 的 


3. 本 地 单 播 地 址 


当 我 们 谈论 全 球 单 播 地 址 的 时 候 ， 我 们 就 认为 这 个 地 址 是 全 球 范 围 使 用 
的 。 也 就 是 说 ， 这 样 的 地 址 是 全 球 惟一 的 ， 并 且 能 够 在 全 球 范 围 内 被 路 
由 而 无 需 进 行 更 改 。 


IPv6 也 拥有 链 路 本 地 单 播 地 址 〈link-local unicast address) ， 这 种 地 址 是 
使 用 范围 限定 在 单条 链 路 上 的 地 址 。 它 的 惟一 性 是 仅仅 限于 所 在 的 链 

路 ， 并 且 相 同 的 地 址 也 可 能 存在 于 另 一 条 链 路 上 ， 因 此 这 样 的 地 址 离开 
所 在 的 链 路 是 不 可 路 由 的 。 正 如 读者 在 表 2-1 中 所 看 到 的 ， 链 路 本 地 单 
播 地 址 的 起 始 10 位 永远 是 1111111010 (FE80::/10) 。 


读者 在 本 章 后 面 的 章节 中 将 会 看 到 ， 链 路 本 地 单 播 地 址 在 像 邻 居 肥 现 协 
议 等 功能 中 是 很 有 用 的 ， 邻 居 发 现 协议 只 能 在 单条 链 路 上 进行 通信 ， 这 
在 后 面 的 章节 中 会 讲述 。 链 路 本 地 单 播 地 址 也 允许 链 路 上 的 设备 直接 创 
建 IPv6 地 址 和 该 链 路 上 的 其 他 设备 进行 通信 ， 而 不 必 给 它们 分 配 全 球 前 
级 ， 或 者 说 它们 无 需 知 道 所 在 链 路 的 全 球 前 级 。 在 2.5.3 小 市 中 将 会 讲述 
在 这 种 情形 下 如 何 使 用 链 路 本 地 前 级 。 


除了 链 路 本 地 单 播 地 址 外 ，IPv6 协 议 最 初 还 定义 了 一 个 地 区 本 地 单 播 地 
址 。 地 区 本 地 单 播 地 址 (site-local unicast address) 是 指 仅仅 在 一 个 给 定 
的 地 区 区 域内 该 地 址 是 惟一 的 。 在 其 他 地 区 区 域内 的 设备 可 以 使 用 相同 
的 地 址 。 因 此 ， 一 个 地 区 本 地 单 播 地 址 只 能 在 分 配 该 地 址 的 那个 地 区 区 
域内 是 可 路 由 的 。 在 IPv6 协 议 中 的 地 区 本 地 地 址 在 功能 上 和 REFC1918 中 
定义 的 私有 IPv4 地 址 有 些 类 似 。 














地 区 本 地 地 址 的 支持 者 举 出 这 样 几 个 应 用 。 一 个 非常 突出 的 应 用 就 是 ， 
对 于 那些 即使 在 使 用 IPv6 地 址 时 也 希望 使 用 NAT 技 术 的 网 络 人 员 来 说 ， 
是 为 了 维持 他 们 自己 的 地 址 架构 独立 于 他 们 的 服务 提供 商 。 另 外 ， 地 区 
本 地 地 址 也 是 几 个 被 提议 的 IPv6 多 归 路 机 制 的 关键 。 


但 是 ，IETF (Internet 工 程 任务 组 ) 的 IPv6 工 作 组 发 现 地 区 本 地 单 播 地 址 
也 带 来 了 一 些 困 难 。 一 种 明显 的 困难 就 是 这 样 一 个 事实 : 地 区 区 域 的 定 
义 是 含糊 的 ， 因 为 对 于 不 同 的 网 络 管理 者 来 说 地 区 的 含义 是 不 同 的 。 另 
一 个 问题 是 ， 当 这 样 的 地 址 被 错误 地 “泄漏 到 ”网 络 管理 者 设 定 的 地 区 范 
围 边界 之 外 时 ， 也 像 RFC1918 定 义 的 IPv4 地 址 一 样 会 涉及 到 一 些 管理 上 
的 困难 。 其 他 一 些 潜在 的 问题 包括 给 应 用 程序 和 路 由 器 增加 了 复杂 性 ， 
因为 它们 必须 识别 和 复制 这 些 地 区 本 地 地 址 。 其 于 以 上 这 些 考虑 ， 并 经 
过 一 些 激烈 的 争论 后 ， 结 果 是 ，IPv6 工 作 组 在 RFC3879 中 不 赞成 使 用 地 
区 本 地 地 址 。 为 了 给 那些 认为 地 区 本 地 地 址 有 很 多 优点 的 人 一 些 信心 ， 
又 引入 了 另外 一 个 计划 ， 它 具有 类 似 于 “ 比 链 路 本 地 地 址 的 范围 大 一 
些 ， 而 比 全 球 地 址 的 范围 小 一 些 ” 的 特点 ， 但 是 到 撰写 本 书 时 为 止 还 未 
见 到 这 样 一 种 蔡 代 的 计划 。 


如 表 2-1 所 示 ， 地 区 本 地 单 播 地 址 的 起 始 10 位 是 
1111111011 (FECO::/10) 。 





4. 任意 播 地 址 


一 个 任意 播 地 址 (Anycast address， 也 可 称 为 任 播 地 址 或 泛 播 地 址 ) d 
示 的 更 像 一 种 服务 ， 而 不 是 一 台 设 备 ， 并 且 相 同 的 地 址 可 以 驻 留 在 提供 
相同 服务 的 一 台 或 多 台 设 备 中 。 如 图 2-3 所 示 ， 某 些 服 务 是 由 3 台 服 务 器 
提供 的 ， 但 却 是 通过 IPv6 地 址 3ffe:205:1100::15 来 进行 该 服务 的 所 有 通告 
的 。 





接收 到 包含 该 地 址 通告 的 路 由 口 不 会 知道 是 由 3 台 不 同 的 设备 通告 给 它 
的 。 相 反 ， 路 由 器 会 假定 有 3 条 路 由 到 达 相 同 的 目的 地 ， 并 会 选择 一 条 
代价 最 低 的 路 由 。 如 图 2-3 所 示 ， 这 条 路 由 是 到 达 服 务 器 C 的 ， 它 的 代价 


是 20。 





图 2-3 一 个 任意 播 地 址 表示 的 是 一 种 服务 ， 它 可 能 是 多 台 设 备 


使 用 任意 播 地 址 的 好 处 就 是 ， 路 由 旨 总 是 选择 到 达 “ 最 近 的 ”或 “代价 最 
低 的 ”服务 器 的 路 由 。 导 因此 ， 提 供 一 些 通 用 服务 的 服务 器 能 够 通过 一 
个 大 型 的 网 络 进 行 传播 ， 并 且 流 量 可 以 由 本 地 传送 到 最 近 的 服务 器 ， 这 
样 就 可 以 使 网 络 中 的 流量 模型 变 得 更 有 效 。 而 且 ， 如 果 其 中 一 台 服 务 
器 变 得 不 可 用 时 ， 路 由 天 能 够 把 路 由 指 癌 下 一 人 台 基 近 的 服务 器 。 举 例 来 
说 ， 如 图 2-3 所 示 ， 如 果 服 务 器 C 因 为 网 络 或 服务 器 本 喘 出 现 故障 而 变 得 
不 可 用 了 ， 那 么 路 由 器 惑 会 选择 到 达 服 务 需 A 的 路 径 ， 因 为 到 达 服 务 需 
A 是 倒数 第 二 个 代价 最 低 的 路 由 。 从 路 由 需 的 角度 来 看 ， 它 选择 的 是 到 
达 同 一 个 目的 地 最 优 的 路 由 。 


任意 播 地 址 仅 是 根据 它们 提供 的 服务 功能 而 定义 的 ， 而 不 是 根据 它们 的 
格式 ， 而 且 理 论 上 来 说 可 能 是 任何 范围 内 的 任何 一 个 IPv6 单 播 地 址 。 但 
是 ， 在 RFC 2526 中 定义 了 一 个 保留 的 任意 播 地 址 的 格式 。 任 意 播 地 址 在 
IPv4 协 议 的 网 络 中 已 经 使 用 了 一 段 时 间 ， 但 是 在 IPv6 协 议 中 它们 的 定义 
FIRER. 


5. 多 播 地 址 


多 播 地 址 标识 的 不 是 一 台 设 备 ， 而 是 一 组 设备 一 一 一 个 多 播 组 
(multicast group， 或 称 为 多 播 群 ) 。 发 送 给 一 个 多 播 组 的 数据 包 可 以 
由 单 台 设备 发 起 。 因 此 ， 一 个 多 播 数 据 包 通 常 包 括 一 个 单 播 地 址 作为 它 
的 源 地 址 ， 一 个 多 播 地 址 作为 它 的 目的 地 址 。 在 一 个 数据 包 中 ， 多 播 地 
址 从 来 不 会 作为 源 地 址 出 现 。 


一 个 多 播 组 的 成 员 可 能 只 有 一 台 单 个 的 设备 ， 也 可 能 甚至 是 该 网 络 上 所 
有 的 设备 。 事 实 上 ，IPv6 协 议 并 不 像 IPv4 协 议 那 样 有 一 个 保留 的 广播 地 
址 ， 而 是 有 一 个 保留 的 包含 所 有 节点 的 多 播 组 ， 实 际 上 做 相同 的 事情 : 
所 有 接收 它 的 设备 都 是 属于 该 多 播 组 。 


多 点 传送 实际 上 是 IPv6 协 议 的 一 个 基本 的 操作 ， 特 别 是 对 于 即 插 即 用 特 
性 的 一 些 功能 ， 例 如 路 由 器 发 现 和 地 址 自动 配置 等 ， 这 些 功 能 是 邻居 发 
现 协议 的 一 部 分 ， 邻 居 发 现 协议 将 在 本 章 后 面 讲 述 。 


IPv6 多 播 地 址 的 格式 如 图 2-4 所 示 。 多 播 地 址 起 始 的 8 位 总 是 全 1， 并 且 

后 跟 的 4 位 被 指定 作为 标记 位 。 这 些 标记 位 的 前 3 位 目前 没有 使 用 ， 全 部 
设置 为 0。 第 4 位 用 来 指出 这 个 地 址 是 一 个 永久 的 、 公 认 的 地 址 ( 设 为 

0) ， 还 是 一 个 管理 分 配 使 用 的 暂时 性 的 地 址 ( 设 为 1) 。 接 下 来 的 4 位 
数字 表示 该 地 址 的 范围 ， 如 表 2-2 所 示 。 表 2-3 中 显示 了 几 个 保留 的 、 公 
认 的 IPv6 多 播 地 址 ， 所 有 这 些 地 址 都 属于 链 路 本 地 的 范围 。 由 于 多 播 组 
总 是 一 组 独立 的 节点 ， 因 而 在 多 播 地 址 中 的 子 网 字段 是 不 需要 的 ， 或 者 
说 是 没有 意义 的 。 而 最 后 的 112 位 用 来 作为 组 ID (Group ID) ， 标 识 各 
RR 0 a 
32 位 。 








ne 
8 8 8 8 





图 2-4 ”IPV6 多 播 地 址 的 格式 
表 2-2 多 播 地 址 的 范围 


范围 字段 的 值 ya FB 


0x0 保留 

Ox1 节点 本 地 (Node-Local) 
0x2 链 路 本 地 

Ox5 地 区 本 地 

0x8 2H 27S COrganizaion Local) 
OxE 全 球 的 

OxF 保留 

表 2-3 公认 的 IPv6 多 播 地 址 举例 

地 址 多 播 组 

FF02::1 所 有 的 节点 

FF02::2 所 有 的 路 由 器 

FF02::5 OSPFv3ER HH 28 

FF02::6 OSPFvV3 指 定 路 由 器 

FF02::9 RIPng 路 由 器 

FF02::A EIGRP 路 由 器 

FF02::B 移动 代理 (Mobile Agents) 
FF02::C DHCP 服 务 器 /中 继 代 理 
FF02::D 所 有 的 PIM 路 由 器 


6. 般 入 的 IPv4 地 址 


有 几 种 转换 技术 一 一 将 IPv4 地 址 的 网 络 转换 成 IPv6 地 址 的 技术 ， 或 者 另 
外 一 种 让 两 者 共存 的 技术 一 一 要 求 IPv4 地 址 在 IPv6 地 址 环境 中 进行 通 
信 。 这 些 不 同 的 技术 详细 说 明了 IPv4 地 址 如 何 租 入 到 IPv6 地 址 中 的 细 
节 ， 以 及 如 何 实 现在 128 位 的 IPv6 地 址 中 寻找 32 位 的 IPv4 地 址 的 技术 。 
但 是 ， 读 者 也 会 发 现 ， 多 数 技 术 使 用 惟一 的 格式 来 表示 它们 的 地 址 ， 以 
便 允 许 读者 识别 葡 入 的 IPv4 地 址 。 例 如 ， 一 个 舱 入 了 IPv4 地 址 10.23.1.5 
的 IPv6 地 址 是 : 


FE80::5EFE:10.23.1.5〈 一 个 ISATAP 地 址 ) 


::FFFF:10.23.1.540::FFFF:0:10.23.1.5 CSITTJ HE) 
FECO:0:0:1::10.23.1.5. (TRTE HE) 


在 上 述 的 每 个 例子 中 ，IPv4 地 址 都 是 位 于 IPv6 地 址 的 最 后 32 位 ， 并 使 用 
点 分 十 进 制 表示 法 表示 。 


其 他 使 用 组 入 IPv4 地 址 的 转换 技术 都 不 是 使 用 点 分 十 进 制 表 示 ， 而 是 把 
IPv4 地 址 转换 成 十 六 进 制 编码 表示 。 例 如 ，6to4 技 术 就 是 使 用 十 六 进 制 
表示 。 地 址 10.23.1.5 在 十 六 进 制 中 的 表示 是 0A17:0105， 所 以 人 其 入 了 地 
址 10.23.1.5 的 一 个 6to4 前 级 表示 为 : 


2002:0A17:0105::/48 
本 卷 书 的 内 容 并 不 涵盖 这 些 转换 技术 ， 所 以 读者 在 本 书 中 不 太 可 能 会 看 


到 这 些 地 址 表示 方式 。 在 这 里 之 所 以 提 到 它们 ， 仅 仅 是 因为 读者 如 果 从 
事 IPv6 协 议 方面 的 工作 时 很 可 能 会 遇 到 像 这 样 的 地 址 。 


2.2 IPV6 包 头 格式 


IPv6,24 (Paekct Header) 的 格式 如 图 2-5 所 示 。 这 和 IPv4 的 数据 包头 部 
有 些 明 显 的 相像 ， 也 有 些 或 明显 的 或 细微 的 不 同 之 处 ，IPv4 的 数据 包头 
部 请 参见 前 面 章 市 中 的 图 1-2 所 示 。 


。 HAS (Version) 一 和 IPv4 的 报头 〈Header) 一 样 ， 是 一 个 4 
位 的 字段 ， 用 来 指出 IP 协 议 的 版 本 。 当 然 ， 在 这 里 它 被 设置 为 
0110， 表 明 是 版 本 6。 


流量 类 别 (Traffic Class) 一 一 是 一 个 8 位 的 字段 ， 这 相当 于 
IPv4 协 议 中 的 ToS 字 段 。 但 是 ， 考 虑 到 ToSs 字 段 这 些 年 的 发 展 ， 现 
在 都 用 来 做 区 分 服务 等 级 (Differentiated Class of Service, 
DiffServ) 了。 所以， 即使 这 个 字段 和 旧 的 ToS 字 段 有 些 相 似 ， 它 
们 的 名 字 要 比 所 传送 的 值 更 能 确切 地 反映 目前 的 用 处 。 








图 2-5 ”IPv6 的 报头 


。 流标 签 (Flow Label) 一 一 是 IPv6 协 议 独 有 的 字段 ， 长 度 为 20 
位 。 这 个 字段 的 设置 日 的 是 允许 为 特定 的 业务 流 打 上 标签 ， 也 就 是 
说 ， 数 据 包 不 仅仅 始 发 于 相同 的 源 和 到 达 相 同 的 目的 地 ， 而 且 在 源 
和 目的 地 都 属于 相同 的 应 用 。 区 分 不 同 的 流 可 以 带 来 几 方面 的 优 
点 ， 从 可 以 提供 更 精细 的 服务 类 别 区 分 的 颗粒 ， 到 在 平衡 业务 流量 
通过 多 条 路 径 时 可 以 确保 属于 同一 个 流 的 数据 包 能 够 总 是 转发 到 相 





同 的 路 径 上 去 ， 以 便 避 免 对 数据 包 进 行 重新 排序 。 流 〈 或 更 精确 地 
称 为 微分 流 ，microflows) 可 以 用 源 地 址 、 目 的 地 址 加 上 源 和 目的 
端口 的 组 合 来 确定 。 

但 是 ， 为 了 识别 源 和 目的 端口 ， 路 由 器 必须 能 够 看 到 IP 报 头 的 上 层 
一 一 TCP 或 UDP (或 其 他 传输 层 协 议 ) 报头 这 就 增加 了 转发 处 
理 的 复杂 性 ， 并 可 能 会 影响 路 由 器 的 性 能 。 由 于 IPv6 的 扩展 报头 ， 
在 IPv6 的 数据 包 里 搜索 传输 层 报头 尤其 会 产生 问题 ， 扩 展 报 头 将 在 
下 一 小 节 中 讲 到 。 一 台 IPv6 的 路 由 器 必须 分 步 通过 可 能 存在 的 多 个 
扩展 报头 来 搜索 传输 层 报头 。 

在 发 起 一 个 数据 包 时 ， 加 上 合适 的 流标 签字 段 ， 路 由 器 就 能 够 识别 
一 个 流 ， 而 不 必 进 一 步 地 查找 数据 包头 部 。 但 是 ， 在 撰写 本 书 时 ， 
有 关 如 何 使 用 流标 签字 段 的 完整 说 明 仍然 还 在 争论 ， 因 此 目前 路 由 
器 忽略 这 个 字段 。 尽 管 如 此 ， 它 还 是 作出 了 这 样 一 个 许诺 一 一 允许 
IPv6 可 以 为 像 耻 语音 CVoIPO 这 样 的 应 用 提供 比 IPv4 更 好 的 服务 质 
量 保证 (QoS) 。 








有 效 载 答 长度 (Payload Length) 用 来 指定 数据 包 所 封装 
的 有 效 载 荷 的 长 度 ， 以 字 节 计数 。 请 读者 回忆 一 下 第 1 章 ， 因 为 
IPv4 的 报头 包含 可 选 字段 和 填充 字段 ， 因 而 它 的 报头 长 度 是 可 变 
的 。 因 此 ， 为 了 得 到 IPv4 数 据 包 的 有 效 载荷 长 度 ， 必 须 用 总 长 度 字 
段 的 值 减 去 报头 长 度 字段 的 值 。 而 另 一 方面 ，IPv6 数 据 包头 部 长 度 
总 是 固定 的 40 字 节 ， 而 且 单 从 有 效 载 荷 长 度 字段 就 足以 能 得 到 有 效 
载荷 的 起 始 和 结尾 了 。 


在 这 里 也 请 读者 注意 ， 尺 管 IPv4 的 总 长 度 字 段 是 16 位 的 ， 但 是 IPv6 的 有 
效 载 傈 长 上 度 字 段 却 是 20 位 。 这 意味 着 该 字段 能 够 指定 更 长 的 有 效 载 集 
(1048575 字 节 ， 相 对 IPv4 中 只 有 65535 字 节 ) 。 因 此 ，IPv6 数 据 包 本 身 
在 理论 上 来 说 具有 传送 更 大 的 有 效 载荷 的 能 力 。 


。 下 一 报头 (Next Header) 指出 了 跟随 该 IPv6 数 据 包头 部 后 
面 的 报头 。 在 这 里 ， 这 个 字段 和 IPv4 协 议 报 头 中 的 协议 字段 非常 类 
似 。 事 实 上 ， 当 下 一 报头 字段 是 一 个 上 层 协议 报头 时 ， 其 将 用 于 同 
样 的 目的 。 与 IPv4 中 的 字段 一 样 ， 这 个 字段 也 是 8 位 的 。 但 是 ， 在 
IPv6 协 议 中 ， 跟 随 在 该 数据 包头 部 后 面 的 报头 可 能 不 是 一 个 上 层 协 
议 报 头 ， 而 是 一 个 扩展 的 头 部 〈 在 下 一 节 中 讲述 ) 。 因 此 ， 从 下 一 
头 部 字段 的 命名 上 就 可 以 反映 出 它 具 有 更 广泛 的 功能 范围 。 


跳 数 限制 (Hop Limit) 一 一 这 个 字段 和 IPv4 协 议 中 生存 时 间 























(TTL) 字段 在 长 度 《〈 都 是 8 位 ) 和 功能 上 都 是 非常 一 致 的 。 正 如 
第 1 章 中 所 讲 到 的 ，TIL 字 段 的 最 初 设想 是 ， 在 数据 包 转 发 过 程 期 
间 ， 当 在 路 由 器 上 排队 等 待 时 就 用 该 字段 的 值 减 去 相应 的 以 等 符 的 
秒 数 为 单位 的 计数 值 ， 但 这 一 功能 从 来 没有 实现 过 。 相 反 ， 路 由 器 
直接 对 TIL 值 进行 减 1， 而 不 管 该 数据 包 在 这 合 路 由 器 上 排队 等 街 
了 多 长 时 间 (况且 ， 在 现代 网 络 中 ， 数 据 包 在 任何 一 个 地 方 排队 等 
待 接近 1s 的 时 间 都 是 非常 不 正常 的 ) 。 因 此 ，TTL 事 实 上 总 是 被 用 
来 作为 衡量 一 个 数据 包 到 达 目 的 地 的 路 径 中 所 能 跨越 的 最 大 路 由 器 
跳 数 的 工具 。 如 宁 TTL 值 减少 为 0， 那 么 该 数据 包 就 被 路 由 需 丢 
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。 源 地 址 和 目的 地 址 〈Source and Destination Address) 一 这 
和 IPV4 协 议 中 的 源 地 址 和 目的 字段 是 一 样 的 ， 当 然 ， 在 IPV6 协 议 
中 ， 这 些 字 段 是 128 位 的 长 度 而 已 。 


在 IPv6 报 头 中 ， 很 明显 缺少 的 一 个 字段 是 IPv4 报 头 中 包含 的 校 验 和 字 
段 。 在 现代 传输 介质 的 可 靠 性 全 面 提 高 的 今天 一 一 当然 无 线 传输 或 许 是 
例外 一 一 由 于 上 层 协 议 通常 携带 它们 自己 的 错误 校 验 和 恢复 机 制 ，IPvV6 
报头 本 映 的 校 验 和 就 体现 不 出 太 多 的 价值 了 ， 因 而 就 被 去 掉 了 。 











2.3 IPv6il > 


对 比 图 2-5 中 的 IPv6 报 头 和 图 1-2 中 的 IPv4 报 头 ， 读 者 可 以 看 出 ， 虽 然 源 
地 址 和 目的 地 址 字段 的 长 度 都 是 报头 的 4 倍 ， 但 是 IPv6 报 头 本 身 的 长 度 
并 不 比 IPv4 报 头 长 : IPv6 报 头 长 度 为 40 字 节 ， 而 IPv4 报 头 最 小 长 度 为 20 
字 节 。 如 果 IPv4 的 可 选项 字段 也 用 来 进行 扩展 应 用 (虽然 这 不 常见) ， 
那么 IPv4 报 头 的 长 度 实 际 上 比 IPv6 报 头 大 。 


读者 会 注意 到 ， 除 了 可 选项 字段 ， 其 他 的 字段 并 不 是 很 钊 用 到 ， 例 如 那 
些 与 分 段 有 关 的 字段 ， 从 而 在 IPv6 报 头 里 就 去 挥 了 那些 字段 。 因 此 ， 给 
定 了 固定 长 度 并 且 排 除了 所 有 不 携带 每 个 数据 包 转 发 时 所 必要 信息 的 字 
段 ，PPv6 报 头 变 得 更 加 简洁 和 有 效 。 


但 是 ， 如 果 我 们 需要 使 用 这 些 IP 特 性 的 某 个 可 选项 ， 例 如 分 段 、 源 路 由 
选择 或 认证 ， 我 们 又 该 怎么 做 呢 ? 于 是 就 在 IPv6 协 议 中 ， 提 供 了 一 项 可 
选 的 功能 一 一 扩展 报头 Cextension header)， 在 需要 提供 这 些 功 能 时 可 以 
添加 在 报头 之 后 。 例 如 ， 如 果 需 要 使 用 源 路 由 选择 、 分 段 和 认证 等 可 选 
功能 ， 那 么 就 可 以 把 它们 各 自 需要 增加 的 功能 信息 加 载 到 3 个 扩展 报头 
当中 ， 就 像 图 2-6 所 显示 的 那样 。 因 为 这 些 报头 ，IPv6 数 据 包 可 以 在 以 
下 两 个 方面 提高 效率 ; 


数据 包 仅 仅 需要 传送 各 目 数据 包 所 需要 的 信息 ， 不 需要 传送 用 
不 到 的 字段 。 





每 一 个 扩展 报头 都 像 IPv6 报 头 一 样 ， 有 一 个 下 一 报头 字段 。 因 此 ， 每 一 
个 报头 都 会 告知 是 哪 一 个 报头 跟 在 它 的 后 面 。 表 2-4 中 显示 了 当前 定义 
的 扩展 报头 和 它们 下 一 报头 的 值 。 例 如 ， 如 图 2-7 所 示 ，IPv6 报 头 中 下 
一 报头 字段 的 值 表明 它 的 下 一 个 报头 是 一 个 路 由 选择 扩展 报头 (43), 
这 个 报头 的 下 一 报头 字段 表示 它 的 下 一 个 报头 是 一 个 分 段 扩展 报头 
(44) ， 依 此 类 推 。 最 后 一 个 扩展 报头 AH 表示 它 的 下 一 个 报头 是 一 个 
TCPjR3k CHMAUS 76) 。 








图 2-6 扩展 报头 允许 IPv6 数 据 包 传送 该 数据 包 需 要 的 所 有 信息 ， 但 传 
送 的 是 该 数据 包 仅仅 需要 传送 的 信息 


表 2-4 下 一 报头 的 值 


fk 3k 下 一 报头 的 值 
ADE n] ize TH 0 

路 由 选择 43 

4] Ek 44 

TES ZEH AUBURT 50 

(ESP) 


认证 报头 CAH) 51 
目的 地 可 选项 60 
"m 由 协议 定义 的 协议 号 的 值 〈 例 如 TCP=6, UDP=17, 
TCP/IP 协 议 OSPE=89, 等 等 ) 
没有 下 一 报头 59 
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在 RFC 1883 中 描述 了 每 一 个 扩展 报头 的 格式 。 但 是 概括 来 说 ， 每 个 扩展 
报头 的 功能 如 下 : 


逐 跳 可 选项 (Hop-By-Hop Options) 一 一 传送 必须 被 转发 路 径 
中 的 每 一 个 节点 都 检验 处 理 的 信息 。 例 如 ， 路 由 器 告警 和 超大 包 有 
效 载荷 选项 等 。 


。 路 由 选择 (Routing) 通过 列 出 在 到 达 目 的 地 的 路 径 中 数据 
包 所 要 经 过 的 市 点 列 表 来 提供 源 路 由 选择 的 功能 。 


分 段 (Fragment) 是 指 在 一 个 数据 包 被 分 段 时 用 来 为 接收 
节点 重组 数据 包 提 供 必要 的 信息 。 在 IPv4 和 IPv6 数 据 包 中 有 一 个 重 
要 的 不 同 是 ， 只 有 发 起 该 数据 包 的 节点 能 够 对 数据 包 进 行 分 段 ， 而 
IPv6 路 由 器 对 数据 包 并 不 分 段 。 因 此 ， 发 起 该 数据 包 的 节点 要 么 必 
须 使 用 路 径 MTU 发 现 (Path MTU Discovery, PMD) 来 得 到 该 数据 
包 到 达 目 的 地 的 路 径 上 最 小 的 MTU 值 ， 要 么 就 从 不 发 出 大 于 1280 
字 市 的 数据 包 。PMD 将 在 下 一 小 节 中 讲述 。IPv6 协 议 规定 运行 IPv6 
的 所 有 链 路 都 必须 能 够 支持 最 小 1280 字 节 大 小 的 数据 包 。 因 此 ， 发 
oe 可 以 选择 的 话 ， 可 以 利用 最 小 长 度 大 小 选项 ， 

\FAPMD. 


封装 安全 有 效 载荷 (Encapsulating Security Payload, ESP) 
一 一 用 于 有 效 载荷 的 加 密封 装 。 
。 认证 报头 〈Authentication Header, AH) 一 一 用 于 数据 包 必 须 
在 源 与 目的 节点 之 间 进 行 认 证 的 情况 。 

目的 地 可 选项 (Destination Options) 一 一 用 于 传送 仅仅 被 目 
的 节点 ， 或 者 可 能 是 路 由 选择 报头 中 列 出 的 节点 检验 处 理 的 信息 。 


如 果 使 用 扩展 报头 的 话 ， 在 RFC 1883 中 也 规定 了 它们 应 该 出 现 的 顺序 。 
这 里 严格 规定 ， 如 果 使 用 逐 跳 可 选项 的 话 ， 它 必须 直接 跟 在 IPv6 报 头 的 
后 面 ， 以 便于 它 能 够 被 必须 处 理 它 的 传输 节点 很 容易 的 发 现 。 建 议 的 扩 
展 报头 顺序 如 下 : 


1.IPv6 报 头 。 
2， 逐 跳 可 选项 。 
































3. 


目的 地 可 选项 《只 有 在 路 由 选择 报头 中 指定 的 中 间 路 由 需 才 必须 处 


理 这 个 报头 ) 。 


4. 


Ds 


6. 


路 由 选择 。 
分 段 。 


认证 。 





， 封装 安全 有 效 载 位。 
. 目的 地 可 选项 《只 有 最 后 的 目的 节点 必须 处 理 这 个 报头 ) 。 
i CZAR Rs 











2.4 ICMPv6 


正 像 IPv4 一 样 ，IPv6 也 需要 一 个 控制 协议 来 交换 与 处 理 错 误 和 信息 的 消 
息 。 并 且 和 IPv4 一 样 ， 它 也 使 用 ICMP 来 实现 这 一 功能 。 但 是 在 IPv6 中 
使 用 ICMP 和 在 IPv4 中 使 用 ICMP 并 不 一 样 。 在 IPv4 协 议 中 ICMP 使 用 的 协 
议 号 是 1， 而 在 IPv6 协 议 中 ICMPv6 使 用 的 下 一 报头 的 值 为 58。 


ICMPv6 〈Internet 消 息 控 制 协议 第 六 版 ) 是 在 RFC 2463 中 规定 的 。 在 
RFC 中 定义 的 很 多 功能 都 和 IPv4 中 ICMP 的 定义 相同 ， 但 是 ， 在 ICMPv6 
中 也 有 很 多 ICMP 消 息 意 义 并 不 相同 ， 例 如 源 抑 制 (Source Quench) 和 
WHEE (Timestamp) 消息 。 


比较 图 2-8 中 显示 的 ICMPv6 报 头 和 图 1-28 显 示 的 ICMP 报 头 ， 读 者 能 够 看 
到 它们 基本 上 是 相同 的 。 并 且 ICMPv6 像 ICMP 一 样 使 用 一 组 类 型 与 代码 
值 的 组 合 来 标识 一 般 的 类 型 和 它们 的 子 类 型 。 在 RFC 1885 中 给 出 了 这 些 
值 的 定义 ， 如 表 2-5 中 所 列 。 
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图 2-8 ICMPv6 报 头 的 格式 
表 2-5 ICMPv6 消 息 的 类 型 域 和 代码 域 


类 型 ” 代码 消息 

目的 地 不 可 达 

没有 到 达 目 的 地 的 路 由 

和 目的 地 的 通信 被 管理 员 禁 止 
不 是 邻居 

地 址 不 可 达 

端口 不 可 达 

数据 包 长 度 太 大 

超时 

3 0 在 传输 时 超出 跳 数 限 制 

分 片 的 重组 时 间 超 时 

参数 问题 

遇 到 错误 的 报头 字段 

遇 到 不 可 识别 的 下 一 报头 类 型 
遇 到 不 可 识别 的 IPv6 选 项 
ECHO 请 求 

ECHO 答 复 

组 成 员 请 求 

组 成 员 报告 

组 成 员 减 少 


ICMPv6 协 议 除 了 基本 的 错误 和 信息 控制 功能 外 ， 还 包括 一 些 使 用 
ICMPv6 消 息 的 机 制 。 例 如 ， 在 前 面 章 节 里 提 到 的 路 径 MTU 发 现 机 制 会 
发 送 长 度 越 来 越 大 的 数据 包 到 目的 节点 。 当 一 个 给 定 的 数据 包 长 度 超过 
到 达 目 的 节点 的 路 径 上 最 小 的 MTU 时 ， 该 数据 包 将 被 丢弃 ， 并 发 送 一 
个 数据 包 长 度 太 大 的 消息 给 源 地 址 ， 从 而 源 地 址 节点 就 可 以 知道 这 条 路 
径 上 最 小 的 MTU 大 小 。 和 IPv4 一 样 ，Echo 请 求 和 Echo 答复 消息 用 于 Ping 
的 功能 当中 。 


然而 ，ICMPv6 除 了 基本 的 错误 和 信息 消息 外 ， 还 使 用 了 一 组 单独 的 由 
基本 的 IPv6 协 议 ICMPv6 消 恩 : 邻 导 发 现 协议 ， 这 将 在 下 面 讲述 。 


= oH WNEFE oO 


A 
N 
co 

OO OO OO 一 OO 











2.5 邻居 发 现 协 议 CNDP) 


IPV6 协 议 除 了 它 显 著 地 增加 了 地 址 空间 外 ， 一 个 最 显 车 的 特征 就 是 它 的 
即 插 即 用 特性 。 邻 居 发 现 协议 (Neighbor Discovery Protocol, NDP) 就 
是 使 用 以 下 的 功能 来 实现 这 些 即 插 即 用 特性 的 协议 : 


KHIL (Router Discovery) 一 一 当 一 个 节点 连接 到 一 个 
IPV6 的 链 路 上 时 ， 它 能 够 发 现 本 地 的 路 由 器 ， 而 不 必 借 助 动 态 主机 
配置 协议 (DHCP) 。 





Bil 2 7z 34 (Prefix Discovery) 一 -一 当 一 个 节点 连接 到 一 个 IPv6 
的 链 路 上 时 ， 它 能 够 发 现 分 配给 该 链 路 的 前 绥 。 


。 BRA (Parameter Discovery) 一 -一 节点 能 够 发 现 它 所 相连 
的 链 路 的 参数 ， 例 如 链 路 的 MTU 和 跳 数 限制 等 。 


地 址 自动 配置 (Address Autoconfiguration) 一 一 节点 能 够 确 
定 它 的 完整 地 址 ， 同 样 也 不 需要 借助 DHCP 协 议 。 


地 址 解析 (Address Resolution) 一 一 节点 不 需要 利用 地 址 解析 
协议 CARP) 就 能 够 发 现 所 连接 链 路 上 其 他 节点 的 链 路 层 地 址 。 


。 下 一 跳 确 定 (Next-Hop Determination) 一 条 链 路 上 的 节 
点 能 够 确定 到 达 目 的 节点 的 下 一 跳 链 路 层 节 点 ， 或 者 是 本 地 的 目的 
节点 ， 或 者 是 到 达 目 的 节点 的 路 由 器 。 

















。 邻居 不 可 达 检 测 (Neighbor Unreachability Detection?) a] 
点 能 够 检测 到 链 路 上 的 邻居 何 时 不 再 可 达 ， 在 这 里 邻居 可 能 是 其 他 
主机 也 可 能 是 一 台 路 由 器 。 


地 址 冲突 检测 (Duplicate Address Detection) 一 一 节点 能 够 检 
测 到 筷 所 要 使 用 的 地 址 是 否 已 经 被 所 在 链 路 上 的 其 他 节点 占用 。 


重 定 同 (Redirect) 一 一 对 于 非 连接 (off-link〉 的 目的 节点 ， 
路 由 器 能 够 通过 重 定 癌 消息 通知 主机 存在 比 它 自己 更 好 的 下 一 跳 路 
由 。 该 重 定 问 功 能 在 IPv4 协 议 中 是 ICMP 基 本 功能 的 一 部 分 ， 但 是 
在 IPv6 协 议 里 被 重新 定义 为 邻居 发 现 协 议 的 一 部 分 。 








NDP3H A38 E MZ EE ASIA, EE, SAPS NDP YA SB 
据 包 也 始终 使 用 IPv6 链 路 本 地 地 址 ， 或 者 链 路 本 地 范围 内 的 多 播 地 址 。 

为 了 增加 更 进 一 层 的 安全 性 ， 承 载 所 有 NDP 消 息 的 IPv6 数 据 包 的 路 数 限 
制 为 255。 如 果 所 收 到 的 数据 包 中 有 跳 数 限制 的 值 小 于 255 的 ， 那 么 就 说 
明 这 个 数据 包 最 少 已 经 经 过 了 一 台 路 由 占 ， 因 而 该 数据 包 将 被 丢弃 。 这 
E 以 阻止 NDP 受 到 来 自 不 与 本 地 链 路 相连 的 源 节点 的 攻击 或 其 

骗 。 








2.5.1 NDP 消息 





NDP 是 在 RFC 2461 中 定义 的 ， 为 了 完成 菜 些 功能 ， 它 使 用 ICMPv6 协 议 
来 交换 一 些 必要 的 消息 ， 上 县 体 来 说 ， 在 RFC2461 中 详细 说 明了 以 下 5 个 
新 的 ICMPv6 消 息 : 








。 路 由 器 通告 (Router Advertisement，RA) 消息 路 由 器 通 
告 消息 由 路 由 器 发 起 ， 用 来 通告 这 些 路 由 器 的 存在 和 链 路 细节 的 参 
数 ， 例 如 ， 链 路 前 级 、 链 路 MTU， 以 及 跳 数 限制 等 。 这 些 消息 周 
期 性 地 发 送 ， 也 用 于 答复 路 由 器 请 求 消 明 。 





。 路 由 器 请 求 (Router Solicitation, RS) 消息 路 由 器 请 求 消 
奶 由 主机 发 起 ， 用 来 请 求 路 由 器 发 送 一 个 RA。 
邻居 请 求 (Neighbor Solicitation, NS) 消息 邻居 请 求 消息 








由 节点 主机 发 起 ， 用 来 请 求 男 一 台 主 机 的 链 路 层 地 址 ， 也 用 来 实现 
诸如 地 址 冲突 检测 和 邻居 不 可 达 检 测 的 功能 。 





。 邻居 通告 (Neighbor Advertisement, NA) 消息 节点 发 送 
一 个 邻居 通告 消 息 来 响应 邻居 请 求 消息 。 如 果 一 个 节点 改变 了 它 的 
链 路 层 地 址 ， 那 么 它 能 够 通过 发 送 一 个 未 请 求 的 邻居 通告 消息 来 通 
告 这 个 新 地 址 。 
。 E] (Redirect) 消息 重 定 回 消息 的 使 用 和 IPv4 协 议 中 
ICMP 的 用 法 是 相同 的 ， 它 们 只 不 过 从 基本 的 ICMPv6 协 议 中 抽取 了 
一 部 分 移 到 了 NDP 当 中 。 
如 图 2-9 所 示 ， 图 中 显示 了 路 由 器 通告 消息 的 格式 。 它 的 ICMPv6 类 型 是 
134， 代 码 是 0。 封 装 这 个 RA 消息 的 IPv6 数 据 包 的 源 地 址 总 是 始 发 这 个 
数据 包 的 接口 的 IPv6 链 路 本 地 地 址 。 假 如 这 个 RA 消息 周期 性 地 发 送 ， 























它 的 目的 地 址 就 是 所 有 节点 的 多 播 地 址 〈FF02::1) ， 或 者 如 果 这 个 RA 
消 轧 是 为 了 啊 应 一 人 台 路 由 需 请 求 消 息 ， 则 它 的 目的 地 址 是 发 起 请 求 的 节 
点 的 链 路 本 地 地 址 。 
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图 2-9 路 由 器 通告 消息 的 格式 


跳 数 限制 《Hop Limit) 一 一 如果 设 定 了 跳 数 限 制 字段 的 值 ， 那 么 链 路 
上 的 节点 将 在 它 始 发 到 链 路 上 的 所 有 数据 包 里 都 设置 该 值 。 如 宁 这 全 路 





Hid DU tae BEAR, RAAF RK AL. 


M 一 一 是 管理 地 址 的 配置 标记 。 如 果 设 置 了 该 位 ， 始 发 路 由 器 就 会 利用 
DHCPv6 协 议 来 告诉 链 路 上 的 主机 使 用 有 状态 地 址 自动 配置 。 如 果 不 设 
置 该 位 ， 链 路 上 的 主机 应 该 使 用 无 状态 地 址 自动 配置 。 地 址 目 动 配置 将 
在 本 章 后 面 的 章节 中 讲述 。 


0 一 一 是 其 他 的 有 状态 配置 标记 。 当 设置 该 位 时 ， 始 发 路 由 器 就 会 告诉 
所 在 链 路 上 的 主机 使 用 DHCPv6 协 议 来 获取 其 他 的 链 路 信息 。M 标 记 和 
O 标 记 可 以 一 起 使 用 。 例 如 ， 不 设置 M 标 记 但 设置 0 标记， 那么 路 由 器 
将 会 告诉 链 路 上 的 主机 使 用 无 状态 地 址 自动 配置 ， 但 对 于 其 他 的 配置 参 
数 则 不 考虑 DHCPv6 服 务 器 的 存在 。 


路 由 器 生存 时 间 CRouter Lifetime) AA TER AR HA ae A UA 
省 路 由 器 时 ， 该 字段 才 设 置 为 非 0 的 值 。 如 果 是 这 种 情况 ， 则 该 字段 指 
定 为 该 缺 省 路 由 器 的 存活 时 间 ， 以 秒 为 单位 ， 它 的 最 大 值 为 18.2h。 


可 达 时 间 (Reachable Time) 一 一 是 指 用 于 实现 NDP 协 议 中 邻居 不 可 
达 性 检测 功能 的 字段 。 当 一 个 节点 确认 它 的 邻居 是 可 到 达 的 后 ， 可 达 时 
间 会 指定 一 个 时 间 值 ， 在 该 时 间 内 ， 这 个 节点 假定 它 的 邻居 是 可 达 的 ， 
以 毫秒 为 单位 。 


重 传 计时 (Retransmit Timer) 用 于 实现 NDP 协 议 里 有 关 地 址 解析 
和 邻居 不 可 达 性 检测 功能 的 字段 。 它 指定 了 重 传 的 邻居 请 求 消 明之 间 的 
最 小 时 间 ， 以 量 秒 为 单位 。 
在 路 由 塔 通告 消息 的 可 选项 字段 里 携带 的 可 能 选项 包括 以 下 内 容 : 

发 起 路 由 器 通告 消息 CRA) 的 接口 的 链 路 层 地 址 。 

路 由 器 通告 消 奶 所 在 链 路 的 MTU 说 明 。 


分 配给 链 路 的 一 个 或 多 个 前 级 。 该 信息 是 无 状态 地 址 自动 配置 
的 基本 信息 ， 它 告诉 链 路 上 的 主机 该 链 路 的 前 级 信息 。 


如 图 2-10 所 示 ， 图 中 说 明了 路 由 器 请 求 消 晨 的 格式 。 路 由 器 请 求 消息 的 
ICMPv6 类 型 值 为 133， 而 代码 值 为 0。。 封 装 路 由 器 请 求 消息 的 IPv6 数 据 
包 的 源 地 址 ， 要 么 是 始 发 该 消息 的 接口 所 分 配 的 IPv6 地 址 ， 要 么 是 一 个 





























Fa“: : ”( 全 部 为 0) 表示 的 未 指定 地 址 ， 这 种 情况 出 现在 没有 分 配 地 
址 的 情况 (在 发 起 的 主机 节点 刚刚 开始 进行 地 址 自动 配置 时 会 出 现 没 有 
地 址 的 情况 )。 目 的 地 址 是 所 有 路 由 右 多 播 地 址 (FF02::2) 。 
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图 2-10 路 由 器 请 求 消息 的 格式 


这 里 的 可 选项 字段 包括 了 始 发 该 消息 接口 的 链 路 层 地 址 ， 如 果 可 以 知道 
的 话 。 但 是 ， 如 采 封 装 该 数据 包 的 源 地 址 是 未 指定 的 ， 那 么 就 不 一 定 包 
| 
时 候 。 


在 图 2-11 中 ， 显 示 了 邻居 请 求 消 息 的 格式 。 邻 居 请 求 消息 的 ICMPv6 类 
型 值 为 135， 而 代码 值 为 0。 封 装 邻 牛 请 求 消息 的 IPv6 数 据 包 的 源 地 址 要 
么 是 始 发 该 消息 的 接口 所 分 配 的 IPv6 地 址 ， 要 么 是 一 个 用 “::” (全 部 为 
0) 表示 的 未 指定 地 址 ， 这 种 情况 出 现在 为 地 址 冲突 检测 而 发 送 的 邻居 

















请 求 消息 的 时 候 。 目 的 地 址 是 对 应 于 目标 地 址 的 一 个 被 请 求 节 点 的 多 播 
地 址 ， 或 者 就 是 目标 地 址 。 





图 2-11 邻居 请 求 消息 的 格式 
目标 地 址 (Target Address) 一 一 是 指 请 求 目 标的 IPv6 地 址 。 目 标 地 址 


水 远 不 可 能 是 一 个 多 播 地 址 。 
邻居 请 求 消息 的 可 选项 字段 可 以 包括 始 发 该 请 求 消息 的 接口 的 链 路 层 地 





dik 


如 图 2-12 所 示 ， 图 中 显示 了 邻居 通告 消息 数据 包 的 格式 。 邻 居 通 告 消息 
数据 包 的 ICMPv6 类 型 值 为 136， 而 代码 值 同 样 为 0。 封 装 邻 居 通 告 消息 
的 IPv6 数 据 包 的 源 地 址 总 是 a ans a ee 口 所 分 配 的 (或 者 自 515 
ACAD) IPv6 地 址 。 目 的 地 址 要 么 是 包含 该 通告 消息 所 要 答复 的 邻居 请 
数据 包 的 源 地 址 ， 要 么 是 所 有 节 (FFO2::1) 。 
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图 2-12 ”邻居 通告 消息 的 格式 


R 一 一 是 路 由 器 标记 。 如 有 果 设 置 了 该 位 ， 表 示 始 发 该 消息 的 节点 是 一 合 
路 由 器 。 这 个 位 字段 用 于 在 邻居 可 达 性 检测 期 间 检查 已 经 变 为 主机 的 路 
HH ai o 


S 一 一 是 一 个 请 求 标 记 。 在 为 答复 一 个 邻居 请 求 消息 而 发 送 的 邻居 通告 
消息 中 设置 该 位 。 


o— 过 载 标记 。 当 设置 该 位 时 ， 它 表示 邻居 通告 消息 中 的 信息 超出 了 
任何 现 有 邻居 的 缓存 条 目 ， 需 要 更 新 所 缓存 的 链 路 层 地 址 。 当 该 位 没有 
被 设置 时 ， 说 明 邻居 通告 消息 没有 超出 现 有 邻居 的 缓存 条 目 。 


目标 地 址 如 打 为 了 啊 应 一 个 邻居 请 求 而 发 送 的 邻居 通告 ， 那 么 目 
标 地 址 就 是 邻居 请 求 消息 中 的 目标 地 址 字段 。 如 果 邻 居 通 告 消 息 是 未 请 
求 的 〈 也 就 是 说 ， 发 送 通 告 始 发 节点 的 链 路 层 地 址 的 变化 ) ， 那 么 目标 
地 址 就 是 始 发 节点 的 地 址 。 


邻居 通告 消息 的 可 选项 字段 可 包含 目标 链 路 层 地 址 一 一 也 就 是 说 ， 是 始 
发 邻居 通告 消息 节点 的 链 路 层 地 址 。 


如 图 2-13 所 示 ， 图 中 显示 了 一 个 重 定 问 消息 的 格式 。 重 定 问 消 息 的 
ICMPv6 类 型 值 为 137， 而 代码 值 同 样 为 0。 封 装 重 定 同 消息 的 IPv6 数 据 
包 的 源 地 址 总 是 始 发 该 消息 的 接口 的 IPv6 链 路 本 地 地 址 。 而 它 的 目的 地 
址 总 是 触发 重 定向 的 数据 包 的 源 地 址 。 


目标 地 址 一 一 是 指 更 好 的 第 一 跳 地 址 一 一 通常 是 链 路 上 另 一 台 路 由 器 
的 链 路 本 地 地 址 。 


目的 地 址 一 一 是 指 被 重 定向 到 目标 地 址 的 IPv6 目 的 地 址 。 


重 定 同 消 妃 的 可 选项 字段 包括 目标 节点 的 链 路 层 地 址 ， 这 和 触发 该 重 定 
加 的 报头 大 小 相同 ， 不 会 使 它 的 数据 包 长 度 超过 1280 字 节 。 


所 有 以 上 5 种 类 型 的 消息 中 的 可 选项 字段 ， 无 论 包含 什么 信息 ， 都 是 由 
一 个 或 多 个 类 型 /长 度 / 数 值 CTLV) 这 3 个 参数 组 合 构成 的 。 如 图 2-14 所 
示 ， 每 一 个 ITILV 都 是 由 一 个 8 位 的 类 型 字段 指定 在 数值 字段 中 携带 的 信 
恩 的 类 型 ， 一 个 8 位 的 长 度 字 段 指 定 该 数值 字段 的 长 度 大 小 (用 8 位 组 作 










































































为 单位 ， 即 字 市 数 ) ， 以 及 一 个 长 度 可 变 的 数值 字段 组 成 。 





图 2-13 ” 重 定 问 消 息 的 格式 





图 2-14 用 于 NDP 消 息 的 可 选项 字段 的 TLV 的 格式 

在 表 2-6 中 显示 了 可 选 的 数值 和 它们 相对 应 的 类 型 号 。 本 章 并 不 讲述 各 
个 数值 字段 的 格式 ， 有 关 数 值 字 段 的 详细 描述 ， 读 者 可 以 参考 
RFC2461. 


42-6 数值 字段 和 相应 的 类 型 





类 型 数值 

1 源 链 路 层 地 址 
2 目标 链 路 层 地 址 
3 前 缀 信息 

4 重 定向 的 报头 
5 MTU 


2.5.2 MHAI (Router Discovery) 


路 由 器 通过 在 相连 的 链 路 上 周期 性 地 发 送 路 由 器 通告 消息 ， 表 明 它 的 存 
在 ， 并 通过 路 由 器 通告 消息 通告 所 配置 的 所 有 参数 。 大 概 用 到 路 由 器 消 
恩 最 多 的 链 路 就 是 广播 链 路 了 ， 例 如 以 太 了 网 ， 链 路 上 的 主机 可 以 收 到 路 
由 串通 告 消 电 ， 因 而 可 以 学 到 有 关 链 路 的 必要 信息 。 


在 RFC 2461 中 规定 ， 路 由 器 通告 消息 发 送 的 周期 是 4~1800s 之 间 ， 缺 省 
值 为 600s。 同 时 也 规定 了 路 由 器 通告 消息 通告 的 最 小 周期 缺 省 为 200s。 
这 些 通告 将 在 最 大 值 和 最 小 值 之 间 波 动 以 防止 链 路 上 的 同步 。 


一 些 未 经 请 求 的 路 由 器 通告 消息 的 源 地 址 是 发 送 该 消息 的 路 由 器 接口 的 
链 路 本 地 IPv6 地 址 ， 而 目的 地 址 是 所 有 节点 的 多 播 地 址 CFFO2::1) 。 


在 Cisco 公 司 的 路 由 器 上 ， 只 要 使 用 命令 ipv6 unicast-routing 使 IPv6 有 
效 ，Cisco 路 由 器 就 可 以 在 以 太 网 和 FDDI 接 口上 自动 地 发 送 路 由 器 通告 
消息 。 缺 省 的 间隔 值 是 200s， 并 且 该 值 可 以 通过 命令 ipv6 nd ra-interval 
进行 改变 。 缺 省 条 件 下 ， 所 传送 的 路 由 器 通告 消息 的 路 由 器 生存 时 间 是 
1800s， 并 可 以 通过 命令 ipv6 nd ra-lifetime 进行 改变 。 如 果 读 者 不 希望 
链 路 上 的 某 台 路 由 器 作为 缺 省 路 由 器 ， 束 可 以 使 用 该 命令 将 该 路 由 器 的 
生存 时 间 设 置 为 0。 路 由 器 通告 消息 的 可 达 时 间 缺 省 为 0( 意 味 着 是 未 指 
ERI) ， 并 可 以 通过 命令 ipv6 nd reachable-time 进行 改变 。 缺 省 条 件 





























下 ， 重 传 计 时 字段 设置 为 0ms (未 指定 的 ) ， 并 可 以 通过 命令 ipv6 nd 
ns-interval 进行 改变 。M 标 记 与 0 标记 字段 的 值 可 以 分 别 通过 命令 ipv6 
nd managed-config-flag 与 ipv6 nd other-config-flag 来 设 定 。 如 果 读 者 
根本 不 希望 某 个 接口 传送 路 由 器 通告 消息 ， 可 以 通过 命令 ipv6 nd 
suppress-ra 使 其 无 效 。 


在 缺 省 的 情况 下 ，Cisco 路 由 器 在 路 由 堪 通 告 消 息 中 包含 了 始 发 该 消息 
的 接口 配置 的 所 有 IPv6 前 级 。 可 以 通过 命令 ipv6 nd prefix 来 控制 前 级 的 
通告 ， 以 及 与 这 些 前 级 相关 的 参数 。 


刚刚 连接 到 某 个 链 路 接口 的 主机 需要 等 待 一 个 路 由 器 通告 消息 ， 以 便 能 
够 发 现 链 路 上 的 路 由 器 和 学 习 到 链 路 的 参数 ， 显 然 ， 要 等 待 200s 的 时 间 
显得 过 长 了 。 因 此 ， 当 链 路 上 的 一 台 主 机 开始 激活 时 ， 就 会 发 送 一 个 路 
由 器 请 求 消息 去 请 求 立 即 得 到 一 个 路 由 器 通告 消息 。 这 个 路 由 器 请 求 消 
息 的 源 地 址 可 以 是 未 指定 的 地 址 C: ， 也 可 以 是 该 主机 的 链 路 本 地 

IPv6 地 址 。 它 的 目的 地 址 则 始终 是 所 有 路 由 塔 的 多 播 地 址 (FF02::2) . 


当 一 台 路 由 器 收 到 一 条 路 由 器 请 求 消息 时 ， 它 就 会 发 送 〔《 有 一 个 5s 的 延 
时 ) 一 条 路 由 器 通告 消息 作为 响应 。 如 果 触 发 某 个 路 由 器 通告 消息 的 路 
由 器 请 求 消息 的 源 地 址 是 一 台 主 机 的 链 路 本 地 地 址 ， 那 么 这 条 路 由 器 通 
告 消息 就 会 使 用 它 的 链 路 本 地 地 址 以 单 播 方式 被 传送 给 该 主机 。 如 果 路 
由 器 请 求 消息 的 源 地 址 未 指定 ， 那 么 它 所 请 求 的 路 由 器 通告 消息 就 会 以 
多 播 方式 被 传送 给 所 有 的 节点 地 址 。 


当 一 台 主 机 收 到 一 条 路 由 器 通告 消息 时 ， 它 就 会 将 这 人 台 路 由 器 添加 到 它 
的 缺 省 路 由 器 列表 中 《除非 这 条 路 由 另 通 告 消 息 指 定 它 的 路 由 器 生存 时 
间 为 0 而 不 能 作为 缺 省 路 由 器 使 用 ) 。 如 果 一 台 主 机 在 它 的 缺 省 路 由 器 
列表 中 具有 多 台 路 由 强 条 目 ， 那 么 主机 就 应 该 明确 地 给 出 如 何 选 定 一 个 
缺 省 路 由 需 的 方法 。 它 和 要么 在 整个 缺 省 路 由 器 列表 中 依次 轮 询 ， 要 么 选 
择 和 保持 单 台 路 由 器 作为 缺 省 路 由 。 当 出 现 与 主机 所 选择 的 不 同 的 缺 省 
路 由 时 ， 不 管 上 述 两 种 情况 的 哪 一 种 ， 重 定 癌 功能 对 于 用 来 更 新 主机 的 
缺 省 路 由 都 是 重要 的 。 


2.5.3 ”地 址 目 动 配置 (Address Autoconfiguration ) 


当 一 台 IPv6 的 主机 第 一 次 连接 到 链 路 上 时 ， 它 能 够 目 我 配置 其 自己 的 接 
口 地 址 。 这 个 过 程 的 第 一 步 是 确定 地 址 的 64 位 接口 ID 部 分 。 对 于 广播 型 























的 接口 〈 大 多 数 主 机 是 这 种 情况 ) ， 使 用 一 种 称 为 MAC-to-EUI64 转 换 
法 的 机 制 。 SAMA RIT Haat 质 存 取 控制 

EE PERE WY, 在 这 个 MAC 地 址 中 间 插 
入 一 个 保留 的 mm ud 并 把 它 的 全 局 /本 地 CUniversal/Local, 
U/L) 位 翻转 设置 为 1 〈 全 局 的 ， 事 实 上 是 指 IEEE 指 定 ) ， 这 样 就 把 它 
转换 成 了 一 个 64 位 的 接口 ID。 


在 图 2-15 中 演示 了 这 个 转换 过 程 ， 图 中 被 转换 的 地 址 是 

0000:0B0A:2D51. Que us 在 图 中 把 MAC 地 址 
表示 成 二 T8 — msc uu 
位 的 对 等 , HER Noahs 0 ud 


始终 是 第 7 位 。 最 后 得 到 的 # 果 就 是 一 个 有 效 的 64 位 接 
HID, £10200: OBFF:FEQA:2D51. 




















图 2-15 ”MAC 到 EUI64 转 换 法 用 来 基于 接口 的 48 位 MAC 地 址 创建 一 个 64 


位 的 接口 ID 


当然 ， 这 个 接口 ID 也 仅仅 是 一 个 IPv6 地 址 的 一 半 ， 还 需要 一 个 64 位 的 前 
级 。 读 者 回想 一 下 表 2-1 中 链 路 本 地 前 级 是 一 个 保留 的 、 公 认 的 数值 
0xFF80::/10。 使 用 它 作 为 一 个 完整 的 64 位 前 级 (0xFF80::/64) ， 再 加 上 
转换 导出 的 接口 D， 这 样 就 构成 了 一 个 完整 的 IPv6 地 址 ， 可 以 用 来 和 同 
一 链 路 上 其 他 设备 进行 通信 。 例 如 ， 把 链 路 本 地 前 级 和 图 2-15 中 转换 导 
出 的 接口 ID 组 合 在 一 起 就 得 到 了 一 个 链 路 本 地 IPv6 地 址 : 
FF80::0200:0BFF:FE0OA:2D51。 下 面 显示 了 一 个 链 路 本 地 地 址 的 例子 ， 
在 该 例 中 链 路 地 址 来 自 于 一 台 Macintosh OS X 主 机 的 以 太 网 接口 “enl”。 
利用 链 路 本 地 前 级 FF80::/10 和 MAC 到 EUI64 转 换 法 ， 它 的 IPv6 接 口 不 用 
借助 任何 其 他 设备 的 帮助 就 可 以 导出 自己 的 链 路 本 地 地 址 : 


ee eS e 
8 8 8 8 





如 果 一 台 主 机 仅仅 需要 和 所 在 链 路 上 的 设备 通信 ， 那 么 它 自 动 配置 的 链 





路 本 地 地 址 就 已 经 足够 了 。 但 是 如 末 主 机 需要 和 和 链 路 以 外 的 设备 进行 通 
信 ， 那 么 它 就 需要 一 个 更 大 范围 的 地 址 一 一 通常 是 一 个 全 球 IPv6 地 址 。 
这 可 以 通过 两 种 途径 获取 该 地 址 : 有 状态 或 无 状态 的 地 址 自动 配置 。 


如 果 一 台 主 机 使 用 有 状态 地 址 自动 配置 方式 ， 它 将 会 借助 DHCPv6 服 务 
器 来 获取 必要 的 地 址 信息 。 它 要 么 根据 预先 的 配置 去 查找 DHCPv6 服 务 
器 ， 要 么 由 收 到 的 可 能 设置 了 M 标 记 的 路 由 器 通告 消息 来 告诉 它 使 用 
DHCPv6 服 务 器 。DHCPv6 协 议 在 RFC 3315 中 描述 ， 它 与 IPv4 的 DHCP 协 
议 在 最 终结 果 上 没有 太 多 的 不 同 。 














更 有 趣 的 是 无 状态 的 上 自动 配置 。 这 是 一 个 非常 简单 的 过 程 ， 主 机 从 它 所 
收 到 的 路 由 融通 告 消息 中 获取 一 个 或 多 个 链 路 前 绥 ， 然 后 加 上 和 它 先 前 确 
定 的 接口 ID， 这 样 就 得 到 了 一 个 全 球 惟一 的 IPv6 地 址 。 举 例 来 说 ， 假 设 
图 2-15 中 的 主机 收 到 了 一 个 路 由 器 通告 消息 通告 的 前 级 为 














3FFE:1104:404:1::/64， 把 这 个 前 绥 加 上 它 的 接口 ID 就 构成 了 它 的 全 球 地 
Hb: 3FFE: 1104:404:1:0200:0BFF:FE0A:2D51. 





虽然 利用 MAC 地 址 转换 导出 一 个 接口 ID 的 方法 ， 大 多 数 情 况 下 通常 可 
以 保证 在 任何 范围 下 得 到 一 个 惟一 的 地 址 ， 但 是 确保 地 址 的 惟一 性 无 疑 
是 明智 的 。 所 以 不 管 一 台 设 备 是 如 何 获取 一 个 地 址 的 ， 在 使 用 这 个 地 址 
之 前 都 必须 进行 地 址 冲突 检测 。 地 址 冲突 检测 不 考虑 地 址 是 通过 有 状态 
或 无 状态 配置 方式 获取 的 ， 还 是 人 工 静 态 配 置 获取 的 。 这 个 规则 只 有 一 
个 例外 情况 就 是 任意 播 地 址 ， 因 为 定义 的 任意 播 地 址 可 以 出 现在 不 止 一 
台 的 设备 上 。 在 这 里 存在 这 样 一 个 假设 : 如 果 一 个 链 路 本 地 地 址 具有 通 
过 MAC 到 EUI64 转 换 法 导出 的 接口 ID， 通 过 了 地 址 冲突 检测 并 被 认为 是 
惟一 的 ， 那 么 其 他 使 用 相同 的 接口 ID 的 地 址 也 被 认为 是 惟一 的 ， 而 不 需 
要 重新 执行 地 址 冲突 检测 。 


己 经 获取 一 个 新 地 址 的 而 点 会 把 这 个 新 的 地 址 归 类 为 临时 状态 的 地 址 。 
在 地 址 冲突 检测 操作 没有 完成 并 确认 链 路 上 没有 其 他 市 点 使 用 这 个 地 址 
之 前 ， 该 地 址 不 能 被 使 用 。 这 个 节点 会 发 送 一 个 把 目标 地 址 字段 设置 为 
该 地 址 的 邻居 请 求 消 忠 来 验证 。 令 大 请 求 消 忠 的 源 地 址 是 未 指定 的 地 
址 ， 而 它 的 目的 地 址 是 被 请 求 节 点 的 多 播 地 址 。 


一 个 被 请 求 节 点 的 多 播 地 址 由 前 级 FF02:0:0:0:0:1:FF00::/104 前 导 ， 加 上 
目标 地 址 的 最 后 24 位 组 成 。 举 例 来 说 ， 对 于 图 2-15 中 导出 的 接口 ID， 这 
里 被 请 求 节 点 的 多 播 地 址 是 FF02::1:FF0A:2D51。 这 样 做 的 原因 是 如 果 
一 个 节点 自动 配置 了 多 个 接口 地 址 ， 它 所 有 地 址 的 最 后 24 位 都 应 该 是 相 
同 的 。 因 此 ， 一 个 带 有 被 请 求 节点 多 播 地 址 的 邻居 请 求 消息 应 该 匹配 它 
所 有 的 接口 地 址 。 更 重要 的 是 ， 使 用 被 请 求 节 点 的 多 播 地 址 可 以 确保 在 
两 个 节点 试图 同时 对 同一 个 地 址 执行 地 址 冲突 检测 操作 的 时 候 ， 它 们 可 
以 互相 检测 到 。 


如 果 一 个 节点 收 到 一 个 邻居 请 求 消 息 ， 并 且 它 的 目标 地 址 与 该 节点 所 分 
配 的 其 中 一 个 地 址 匹配 ， 它 束 会 发 送 一 个 目标 地 址 和 目的 地 址 都 为 试探 
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地 址 是 冲突 的 ， 并 且 不 能 使 用 。 


2.5.5 邻居 地 址 解析 (Neighbor Address Resolution) 


读者 在 第 1 章 中 已 经 了 解 到 ， 当 一 个 IPv4 节 点 希望 和 本 地 链 路 上 的 另 一 
个 IPv4 节 点 通信 时 ， 它 必须 首先 发 现 目的 节点 的 链 路 层 地 址 〈 或 称 为 数 
据 链 路 地 址 ) ;然后 这 个 地 址 被 作为 封装 IP 数 据 包 到 那个 节点 的 数据 帧 
的 目的 地 址 。 举 例 来 说 ， 一 个 节点 可 能 希望 发 送 一 个 数据 包 到 
examplehost.com，DNS 的 查询 会 返回 地 址 
3FFE:521:2400:15:211:24FF:FE23:334E， 发 送 端 节点 这 时 必须 发 现 链 路 
层 地 址 用 作 本 地 链 路 帧 的 目的 地 址 。 正 如 前 面 章节 所 讨论 的 ，IPv4 协 议 
使 用 ARP 获 取 这 个 地 址 ， 而 IPv6 则 使 用 NDP 获 取 这 个 地 址 。 


当 一 个 节点 检验 由 DNS 返回 的 IPv6 地 址 的 前 缀 后 ， 它 就 可 以 判断 出 目的 
节点 是 它 所 在 的 本 地 链 路 上 的 邻 届 ， 还 是 一 个 本 地 链 路 以 外 的 节点 并 因 
此 需要 通过 缺 省 路 由 器 才能 可 达 。 如 果 是 属于 后 一 种 情况 ， 这 个 节点 应 
该 已 经 知道 来 自 路 由 器 通告 消息 的 缺 省 路 由 器 的 链 路 层 地 址 。 但 是 ， 如 
果 目 的 节点 位 于 本 地 链 路 上 ， 那 么 节点 就 会 首先 查找 邻居 缓存 看 一 下 是 
否 已 经 学 到 该 地 址 。IPv6 协 议 中 的 邻居 缓存 与 IJPv4 协 议 中 的 ARP 绥 存 非 
各 类似， 它 记 录 了 网 络 层 的 地 址 和 与 之 相关 联 的 链 路 层 地 址 。 下 面 显示 
了 一 个 微软 WindowsXP 操 作 系 统 主 机 的 邻居 缓存 。 这 个 邻 牛 缓存 保存 了 
主机 已 知 的 IPv6 地 址 和 与 它们 相对 应 的 链 路 层 地 址 : 





























如 果 一 个 地 址 不 在 邻居 缓存 中 ， 它 也 显示 在 表 中 但 被 标记 成 不 完全 的 
(Incomplete) ， 这 表示 正在 进行 该 地 址 的 地 址 解析 处 理 。 这 样 ， 主 机 
会 发 送 一 个 邻居 请 求 消 息 到 与 目标 节点 相关 的 被 请 求 节点 的 多 播 地 址 。 
邻居 请 求 消息 应 该 包含 源 链 路 层 可 选项 〈 类 型 1) ， 这 样 被 请 求 的 节点 
就 会 了 解 到 请 求 节 点 的 链 路 层 地 址 ， 并 因此 知道 发 送 作为 答复 的 邻居 通 
告 消 奶 到 哪 一 个 节点 。 如 果 在 路 由 器 通告 消息 中 包含 了 不 为 0 的 值 ， 那 
么 根据 指定 的 时 间 间 隔 可 以 发 送 多 个 邻居 请 求 消息 。 如 果 一 个 路 由 器 通 
告 消 息 中 的 重 传 计时 字段 的 值 为 未 指定 的 《0) ， 那 么 邻居 请 求 消息 将 











会 每 1000ms 重 传 一 次 ， 直 到 收 到 一 个 邻居 通告 消息 为 止 。 如 果 发 送 了 3 
个 邻居 请 求 消息 后 ， 还 是 没有 收 到 来 自 被 请 求 节 点 的 邻居 通告 消息 ， 那 
么 邻居 地 址 解析 就 会 失败 ， 并 会 为 每 一 个 排队 等 待 传送 到 目前 还 未 知 的 
H uc, eec etes (目的 地 不 可 达 / 地 址 不 可 达 ) 的 
ICMPJH E. 


假如 被 请 求 的 节点 存在 并 且 邻 居 请 求 消 息 是 有 效 的 ， 那 么 它 将 答复 一 个 
邻居 通告 消息 。 这 个 邻居 通告 消息 的 目标 地 址 字段 设置 为 触发 该 邻居 通 
告 的 那个 邻居 请 求 消息 的 目标 地 址 字段 的 值 。 直 到 接收 到 回应 的 邻居 通 
告 消 息 ， 发 起 请 求 的 节点 才能 够 将 目标 节点 的 链 路 层 地 址 添加 到 邻居 组 
存 的 条 目 中 ， 并 把 该 条 目 从 不 完全 的 Cncomplete) 状态 更 改 成 可 达 的 
(Reachable) 状态 。 


在 Cisco 路 由 器 上 ， 可 以 通过 命令 show ipv6 neighbors 来 查看 邻居 组 
存 ， 参 见 示例 2-1。 




















示例 2-1 在 Cisco 路 由 左上 ， 可 以 通过 命令 show ipv6 neighbors 来 显示 
邻居 缓存 
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2.5.6 ”私有 地 址 (Privacy Address) 





无 状态 地 址 目 动 配置 在 涉及 到 以 下 的 一 些 情 况 时 会 产生 一 种 安全 问题 : 
即使 一 全 设备 从 一 个 子 网 移 到 另 一 个 子 网 ， 或 者 从 一 个 主 网 络 转移 到 记 
一 个 主 网 络 ， 它 的 接口 卫 也 始终 保持 不 变 。 如 宁 它 的 接口 ID 保持 不 变 ， 
那么 它 就 能 够 被 奶 踪 。 至 少 ， 这 成 为 了 一 个 私密 的 问题 。 例 如 ， 假 设 读 
者 正在 使 用 IPv6 的 地 址 和 其 所 在 公司 的 网 络 相 连 。 记 录 和 分 析 来 自 网 络 





东部 分 的 数据 包 就 能 够 通过 不 变 的 接口 ID 来 识别 读者 的 身份 。 而 且 ， 你 
的 同事 通过 进一步 分 析 前 置 在 你 的 接口 ID 前 的 不 同 前 缀 ， 推 断 出 任何 时 
候 你 所 在 的 位 置 : 在 公司 工作 ， 在 家 里 ， 旅 行 ， 或 者 任何 活动 。 更 为 严 
重 的 是 ， 他 们 可 以 利用 这 些 退 踩 以 及 保存 有 关 你 的 活动 和 位 置 的 记录 ， 
来 进行 犯罪 交易 。 


在 RFC 3041 中 ， 通 过 定义 IPv6 私 有 地 址 来 解决 该 安全 问题 。 私 有 地 址 就 
征 通过 利用 伪 随 机 数字 算法 生成 的 接口 ID。 接 口 ID 大 约 一 天 变化 一 次 
《或 根据 所 配置 的 周期 变化 ) ， 也 会 在 节点 获取 一 个 新 的 IPv6 地 址 时 改 
变 。 这 一 点 非常 重要 ， 也 符合 合理 的 保密 要 求 。 


当然 ， 一 个 经 常 变 化 的 地 址 对 于 可 达 性 而 言 是 不 实际 的 。 希 望 与 你 通信 
的 节点 ， 以 及 DNS 服 务 器 必须 通过 一 个 或 一 些 静 态 地 址 了 解 你 所 在 位 
置 。 因 此 ， 标 准 的 无 状态 配置 的 IPv6 地 址 保留 了 你 的 “公共 ”地 址 ， 任 何 
一 个 需要 问 你 发 送 数据 包 的 节点 都 使 用 这 个 地 址 作为 目的 地 址 。 但 当 你 
发 送 返 回 的 数据 包 时 ， 你 使 用 的 却 是 私有 地 址 。 这 有 点 像 你 家 里 的 主 叫 
ID (Caller ID) ， 但 它 会 阻止 你 的 号 码 显 示 在 其 他 人 的 主 叫 ID 上 。 你 能 
oa 
尔 的 号 码 。 


下 面 显 示 了 分 配给 一 台 微 软 Windows XP 系 统 的 地 址 。 在 这 里 ， 有 两 个 
公共 的 IPv6 地 址 分 配给 这 台 机 器 的 接口 ， 读 者 可 以 看 到 它们 的 前 级 虽然 
不 同 ， 但 它们 的 由 MAC 到 EUI64 转 换 得 到 的 接口 D 却 是 相同 的 。 可 以 通 
过 插入 到 地 址 中 间 的 0xFFFE 来 容易 地 识别 出 公共 接口 ID。 但 是 ， 对 于 
这 两 个 公共 地 址 ， 也 有 一 个 私有 地 址 (Windows 的 标签 是 作 

为 “anonymous”) ， 这 些 私有 地 址 是 通过 在 随机 生成 的 接口 ID 前 加 上 路 
由 需 通 告 消息 发 现 的 IPv6 前 绥 生 成 的 。 公 共和 私有 的 《这 里 称 
人 

















在 前 面 的 章节 里 讨论 邻居 地 址 解析 时 ， 已 经 提 到 了 标记 为 Incomplete 或 
Reachable 的 邻居 缓存 条 目 。 事 实 上 ， 一 个 邻居 缓存 条 目 可 以 具有 以 下 5 
种 状态 : 








Incomplete 该 状态 说 明正 在 进行 邻居 地 址 的 解析 处 理 。 一 
个 邻居 请 求 消息 已 经 为 该 条 目 发 送 被 请 求 节 点 的 多 播 地 址 ， 但 是 还 
没有 收 到 相应 的 邻居 通告 消息 。 


Reachable 该 状态 说 明 目 前 地 址 已 经 被 确认 为 是 可 到 达 的 。“ 目 
前 被 确认 ”的 意思 是 指 在 路 由 右 通 告 消 恩 中 Reachable Time 字 上 段 指定 
的 时 间 内 ， 已 经 收 到 了 某 些 可 达 性 的 信息 。 如 果 在 路 由 器 通告 消息 
里 没有 指定 Reachable Time 时 间 ， 那 么 将 使 用 30s 作 为 缺 省 的 
Reachable Timet} [H] . 


Stale 该 状态 说 明 目 从 收 到 最 新 的 有 关 到 达 目 的 地 的 可 达 性 肯定 
的 确认 后 ， 已 经 经 历 了 Reachable Time 所 指定 的 时 间 。 


Probe 该 状态 是 指 每 经 过 Retransmit Time 时 间或 每 
1000ms (如 果 没 有 指定 Retransmit Time 时 间 的 话 ) ， 节 点 就 会 通过 
回 目 的 节点 发 送 邻 居 请 求 消息 来 搜索 可 达 性 的 确认 。 


。 Delay 当 一 个 数据 包 发 送 到 一 个 处 于 Stale 状 态 的 目的 节点 
时 ， 这 个 地 址 就 进入 到 该 状态 。 如 果 该 地 址 在 Delay 状 态 等 待 了 
5s， 并 在 这 段 时 间 内 还 没有 收 到 有 关 可 达 性 的 确认 ， 那 么 该 状态 就 
转换 到 Probe 状 态 。 这 个 状态 是 在 节点 发 出 搜索 的 邻居 请 求 消 奶 
前 ， 给 上 层 协 议 一 个 确认 可 达 性 的 机 会 的 优化 措施 。 


对 于 邻居 可 达 性 的 确认 ， 一 般 可 通过 以 下 两 种 方法 来 确认 : 
A 来 自 上 层 协 议 的 “提示 (Hints) ”， 例 如 像 一 个 TCP 消 息 的 ACK 


于 


























通过 请 求 一 个 路 由 融通 告 消息 或 邻居 通告 消息 得 到 有 关 对 目的 
地 址 搜索 的 啊 应 。 这 是 一 种 必要 的 措施 ， 因 为 对 于 共 些 上 层 协 议 ， 
例如 UDP 协议 ， 它 本 号 并 不 对 所 传送 消 妃 的 接收 进行 主动 的 确认 。 


邻居 不 可 达 性 的 检测 不 仅仅 要 确认 从 邻居 到 本 地 市 点 一 方 的 可 达 性 ， 而 
且 还 要 确认 从 本 地 市 点 到 邻居 方 回 的 可 达 性 ， 确 保 双 癌 的 可 达 性 。 基 于 
这 个 原因 ， 一 个 未 经 请 求 的 路 由 右 通 告 消息 或 邻居 通告 消息 ， 不 能 改变 
邻居 缓存 条 目的 状态 到 Reachable; 所 收 到 的 消 妃 仅仅 可 以 表明 从 始 及 节 
点 到 本 地 节点 的 单 问 可 达 性 。 只 有 收 到 一 个 传输 层 消息 的 远程 啊 应 消息 
〈 例 如 一 个 TCP 数 据 包 的 ACK) ， 或 者 收 到 一 个 啊 应 请 求 消 妃 的 路 由 器 
通告 消 妃 或 邻居 通告 消息 后 ， 才 能 确认 双 回 的 可 达 性 。 








2.6 Es 








讲述 本 章 和 前 面 一 章 的 目的 是 为 了 阐明 基于 两 个 版 本 的 IP 协 议 的 基础 概 
念 。 理 解 IP 地 址 的 基本 概念 和 有 关 IP 的 基础 知识 可 以 作为 下 一 步 掌握 IP 
路 由 选择 知识 的 基础 。 本 书后 面 的 章节 将 开始 研究 一 台 路 由 器 能 够 成 功 
地 和 精确 地 转发 数据 包 到 达 它 的 目的 地 所 需要 的 信息 。 


5. 


6. 


少 ? 


7. 


9. 


10. 


11. 


12. 


13. 


14. 


15. 


16 


.一 个 IPv6 地 址 的 长 度 是 多 少 ? 
.怎样 表示 一 个 IPv6 地 址 ? 

. 用 来 压缩 和 简化 IP 地 址 表示 的 两 条 规则 是 什么 ? 
.为 什么 在 一 个 IPv6 地 址 里 使 用 多 个 双 冒 号 是 不 允许 的 ? 








IPv6 地 址 :/0 和 ::/128 有 什么 不 同 之 处 ? 
在 单 播 IPv6 地 址 中 ， 用 来 指定 主机 的 部 分 是 什么 ? 它 的 长 度 是 多 


一 个 单 播 IPv6 地 址 的 子 网 ID 部 分 的 长 度 是 多 少 ? 


8. 假设 一 个 IPv6 地 址 的 起 始 10 位 是 FF80::/10， 那 么 它 是 什么 类 型 的 地 
址 ? 


3FFE:204:100:90::1 是 什么 地 址 类 型 ? 

什么 是 任意 播 地 址 ? 

什么 是 多 播 地 址 ? 

一 个 IPv6 报 头 的 长 度 是 多 少 ? 

在 IPv6 报 头 中 设置 流标 签字 段 的 目的 是 什么 ? 

在 IPv4 报 头 中 ， 什 么 字段 和 IPv6 的 下 一 报头 字段 相对 应 的 ? 

在 IPv4 报 头 中 ， 什 么 字段 和 IPv6 的 跳 数 限制 字段 相对 应 的 ? 

在 IPv6 的 下 一 报头 字段 中 ， 有 哪些 方面 像 Pv4 的 协议 号 字段 ? LA 


哪些 地 方 不 同 ? 


17. 





怎样 扩展 报头 以 便 使 IPv6 的 数据 包 更 加 富有 效率 ? 


18. 


19. 


20. 


21. 


ZU 


23. 


ICMPv6 中 下 一 报头 的 值 是 什么 ? 

IPv4 的 分 段 和 IPv6 的 分 段 有 哪些 重要 的 不 同 之 处 ? 

用 于 邻居 发 现 协议 的 5 种 ICMPv6 消 息 是 什么 ? 

在 一 个 路 由 器 通告 消息 中 ，M 标 记 和 0 标记 的 用 途 是 什么 ? 

在 一 个 路 由 器 通告 消息 中 ， 可 达 时 间 字 段 的 用 途 是 什么 ? 

在 一 个 路 由 器 通告 消息 中 ， 重 传 计时 字段 的 用 途 是 什么 ? 
i 告 消息 中 ， 如 果 它 的 路 由 器 生存 时 间 字 段 被 设置 为 
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31. 
32. 
33. 


34. 





在 一 个 邻居 通告 消息 中 ，S 标 记 的 用 途 和 作用 是 什么 ? 
有 状态 地 址 上 自动 配置 和 无 状态 地 址 上 自动 配置 有 什么 不 同 ? 
MAC 到 EUI64 转 换 使 用 哪 两 个 步骤 可 以 导出 一 个 接口 ID? 


在 一 台 设 备 获 取 一 个 单 播 ITPv6 地 址 时 ， 它 必须 执行 地 址 冲突 检测 操 
但 是 有 一 个 例外 情况 ， 这 个 例外 情况 是 什么 ? 


前 缀 FF02:0:0:0:0:1:FF00::/104 表 示 什 么 意思 ? 
在 IPv6 中 ， 使 用 什么 代 痊 ARP 和 ARP 绥 存 ? 
什么 是 私有 地 址 ? 
在 一 个 邻居 缓存 中 ，Incomplete 状 态 的 条 目 表示 什么 意思 ? 
竺 一 个 邻居 缓存 中 ，Probe 状 态 的 条 目 表 示 什 么 意思 ? 
邻居 不 可 达 性 检测 使 用 哪 两 种 方法 来 确认 一 个 邻居 双向 的 可 达 性 ? 











H1 考虑 到 在 IPv4 地 址 分 配 时 所 没有 预见 到 的 情况 一 一 当时 IPv4 所 拥有 的 
43 亿 个 地 址 被 认为 可 以 无 限 的 提供 给 所 有 的 实际 需求 ， 再 也 不 会 有 人 认 











为 IPv6 协 议 所 提供 的 几乎 不 可 思议 的 巨大 地 址 空间 是 不 可 耗 尽 的 了 。 


BO 在 写本 书 时 ， 共 有 5 个 RIR 机 构 : RIPE (R6seaux IP Européens) 
服务 于 欧洲 、 中 东 地 区 和 中 亚 地 区 ; LACNIC (拉丁 美洲 和 加 勒 比 海 
Internet 地 址 注册 机 构 ，Latin American and Caribbean Internet Address 
Registry) 一 一 服务 于 中 美 、 南 美 以 及 加 勒 比 海地 区 ; ARIN C 
Internet 编 号 注册 机 构 ，American Registry for Internet Numbers) 服 
务 于 北美 地 区 和 部 分 加 勒 比 海地 区 ;AfriNIC 服务 于 非洲 地 区 ;而 
APNIC (亚太 地 区 网 络 信 息 中心 ，Asia Pacific Network Information 
Centre) 则 服务 于 亚洲 和 太平 洋 地 区 的 国家 。 


Rr: FH AREPA E — A H KE DE EH PE EH TORS Eo A38 
讲述 。 























本 章 包 括 以 下 主题 : 
路 由 表 ; 


配置 静态 路 由 ; 


静态 路 由 故障 诊断 。 


第 3 草 . 
E 


JUOD 


第 1 章 中 有 一 点 非常 重要 ， 就 是 在 OSI 模型 定义 中 ， 数 据 链 路 层 / 物 理 层 
和 传输 层 /网 络 层 执行 的 任务 非常 相似 : 它们 都 提供 了 数据 传输 的 手 
段 ， 即 沿 茶 条 路 径 将 数据 从 源 点 发 往 目 的 地 的 方法 。 不 同 之 处 在 于 ， 数 
扼 链 路 层 /物理 层 提 供 跨 物理 路 径 的 通信 服务 ， 而 传输 层 / 网 络 层 则 提供 
跨 由 一 连 串 的 数据 链 路 组 成 的 逻辑 路 径 或 虚拟 路 径 的 通信 服务 。 


此 外 ， 第 1 章 中 还 阐述 了 沿 物理 路 径 进 行 通信 ， 必 须 获得 有 关 数 据 链 路 
标识 和 数据 封装 的 信息 ， 并 且 这 些 信 息 要 保存 在 数据 库 中 ， 如 ARP 高 速 
绥 冲 。 同 样 ， 传 输 层 /网 络 层 也 需要 获取 和 保存 所 涉及 到 的 相关 信息。 
有 区 别 的 是 ， 这 些 信 息 补 保存 在 路 由 表 中 ， 路 由 表 叉 叫 路 由 选择 信息 库 
(RIB) 。 


本 章 所 要 研究 的 内 容 包 括 : 需要 何 种 信息 路 由 数据 包 ， 怎 样 在 路 由 表 中 
保存 这 些 信 息 ， 如 何 同 数 据 库 中 输入 这 些 信息 ， 以 及 通过 向 正确 的 路 由 
强 的 路 由 表 中 输入 正确 的 信息 来 建立 一 个 可 路 由 网 络 的 相关 技术 。 

















3.1 PRR 


为 了 理解 路 由 表 中 的 信息 种 类 ， 我 们 需要 移 考 碟 数 据 包 到 达 路 由 需 接 口 
时 会 发 生 什 么 ， 这 是 非常 有 用 的 。 首 先 ， 路 由 喜 会 检查 数据 帧 目标 地 址 
字段 中 的 数据 链 路 标识 。 如 采 它 包含 了 路 由 顺 接 口 标识 符 或 广播 标识 

符 ， 那 么 路 由 器 将 从 帧 中 和 剥离 出 数据 包 并 传递 给 网 络 层 。 在 网 络 层 ， 路 
由 专 将 检查 数据 包 的 目标 地 址 。 如 果 目 标 地 址 是 路 由 器 接口 的 卫 地 址 或 
是 所 有 主机 的 广播 地 址 ， 那 么 需要 进一步 检查 数据 包 的 协议 字段 ， 然 后 
再 把 被 封装 的 数据 发 送 给 适当 的 内 部 ERE. LU 


除 此 之 外 ， 所 有 其 他 目标 地 址 都 需要 进行 路 由 选择 。 这 里 的 目标 地 址 可 
能 是 男 一 个 网 络 上 的 主机 地 址 ， 该 网 络 或 者 与 路 由 器 相连 (包括 与 那个 
网 络 相 连接 的 路 由 器 接口 ) ， 或 者 不 下 接连 接 到 路 由 器 上 。 目 标 地 址 还 
可 能 是 一 个 定向 的 广播 地 址 ， 这 种 地 址 有 明确 的 网 络 地 址 或 子 网 地 址 并 
且 主 机 位 全 部 为 1。 这 些 地 址 也 是 可 以 路 由 的 。 


如 果 数 据 包 是 可 以 被 路 由 的 ， 那 么 路 由 喜 将 会 查找 路 由 表 获 得 一 个 正确 
的 路 径 。 在 数据 库 中 的 每 个 路 由 表 项 最 少 必须 包括 下 面 两 个 项 目 : 


目标 地 址 这 是 路 由 器 可 以 到 达 的 网 络 地 址 。 正 像 本 章 所 解 
释 的 ， 路 由 器 可 能 会 有 多 条 路 径 到 达 相 同 的 地 址 或 是 相同 主 网 IP 地 
址 下 的 一 组 等 长 或 变 长 的 子 网 。 

指 回 目标 的 指针 指针 不 是 指 同 路 由 占 的 直 连 目标 网 络 就 是 
指向 直 连 网 络 内 的 另 一 台 路 由 器 地 址 ， 或 者 是 到 这 个 链 路 的 本 地 接 
口 。 更 接近 目标 网 络 一 跳 的 路 由 器 叫 下 一 跳 (next hop) 路由器。 


路 由 器 将 会 尽量 地 进行 最 精确 的 匹配 。 忻 按 精确 程度 递减 的 顺序 ， 可 
选 地 址 排列 如 下 : 


。 主机 地 址 (主机 路 径 》; 
FH; 
一 组 子 网 〈 一 条 汇总 路 由 ) ; 


主 网 号 ; 














一 组 主 网 号 〈 超 网 ) ; 
缺 省 地 址 。 


本 章 将 提供 有 关 前 4 类 的 例子 。 超 网 将 会 在 第 6 章 中 讨论 。 缺 省 地 址 是 最 
不 明确 的 地 址 ， 只 有 当 所 有 匹配 都 失败 时 才 被 使 用 。 缺 省 地 址 会 在 第 12 


章 中 讨论 。 


如 条 数 据 包 的 目标 地 址 不 能 匹配 到 任何 一 条 路 由 表 项 ， 那 么 数据 包 将 被 
丢弃 ， 同 时 一 个 “目标 网 络 不 可 达 ” 的 ICMP 消 妃 将 会 彼 发 送 给 源 地 址 。 


如 图 3-1 所 示 ， 这 是 一 个 简单 的 网 络 ， 图 中 给 出 了 每 台 路 由 避 需 要 的 路 
由 表 项 。 这 里 最 重要 的 是 这 些 路 由 表 将 如 何 作 为 一 个 整体 运行 并 能 准确 
高 效 地 传输 数据 包 。 路 由 表 的 网 络 栏 列 出 了 路 由 露 可 达 的 网 络 地 址 。 指 
加 目标 网 络 的 指针 在 下 一 跳 栏 中 。 


在 图 3-1 中 ， 如 果 路 由 器 Carroll 收 到 一 个 源 地 址 为 10.1.1.97、 目 标 地 址 为 
10.1.7.35 的 数据 包 ， 路 由 表 查 询 的 结果 是 : 目标 地 址 的 最 优 匹配 是 子 网 
10.1.7.0， 可 以 从 SO 接口 出 站 经 下 一 跳 地 址 10.1.2.2 去 往 目 的 地 。 数 据 包 
被 发 送 给 路 由 器 Dahl，Dahl 查 找 自己 的 路 由 表 后 发 现 数据 包 应 该 从 S1 接 
口 出 站 经 下 一 跳 10.1.4.2 去 往 目 标 网 络 10.1.7.0。 此 过 程 将 一 直 持 续 到 数 
据 包 到 达 路 由 器 Baum。 当 Baum 在 接口 SO 接收 到 数据 包 时 ，Baum 通 过 
查找 路 由 器 ， 发 现 目 的 地 是 连接 在 端口 E0 的 一 个 直 连 网 络 。 最 终结 束 路 
由 选择 过 程 ， 数 据 包 被 传递 给 以 太 网 链 路 上 的 主机 10.1.7.35。 


上 面 说 明 的 路 由 选择 过 程 是 假设 路 由 器 可 以 将 下 一 跳 地 址 同 它 的 接口 进 
行 死 配 。 例 如 ， 路 由 器 Dahl 必 须知 道 通过 接口 S1 可 以 到 达 Lewis 的 地 址 
10.1.4.2。 首 先 Dahl 从 分 配给 接口 S1 的 IP 地 址 和 子 网 掩 码 可 以 知道 子 网 
10.1.4.0 直 接连 接 在 接口 S1 上 ; 那么 Dahl 就 可 以 知道 10.1.4.2 是 子 网 
10.1.4.0 的 成 员 ， 而 且 一 定 被 连接 到 该 子 网 上 。 























图 3-1 每 一 个 路 由 表 项 目 需要 的 信息 至 少 应 该 包括 目标 网 络 地 址 和 指 
向 目标 网 络 地 址 的 指针 


注意 ， 为 了 正确 地 进行 数据 包 交 换 ， 每 台 路 由 器 都 必须 保持 信息 的 一 臻 
性 和 准确 性 。 例 如 ， 在 图 3-1 中 ， 路 由 器 Dahl 的 路 由 表 中 丢失 了 关于 网 
络 10.1.1.0 的 表 项 。 从 10.1.1.97 到 10.1.7.35 的 数据 包 将 被 传送 ， 但 是 当 
10.1.7.35 癌 10.1.1.97 回 复数 据 包 时 ， 数 据 包 从 Baum 到 Lewis 再 到 Dahl 传 
递 。Dahl 查 找 路 由 表 后 发 现 没 有 关于 子 网 10.1.1.0 的 路 由 表 项 ， 因 此 丢弃 
此 数据 包 ， 同 时 Dahl 向 主机 10.1.7.35 发 送 目标 网 络 不 可 达 的 ICMP 信 息 。 


示例 3-1 给 出 了 图 3-1 中 路 由 器 Lewis 的 路 由 表 。 在 Cisco 路 由 器 中 查看 路 
由 表 的 IOS 命 令 是 show ip route 。 


检查 数据 库 的 内 容 并 把 它 与 图 3-1 中 路 由 器 Lewis 的 一 般 路 由 表 相 比 较 。 
可 以 看 到 ， 表 最 上 方 的 关键 字 是 对 路 由 表 左 侧 的 一 列 字 母 的 解释 。 这 些 
字母 指明 了 每 个 路 由 表 项 是 如 何 学 习 到 的 。 在 示例 3-1 中 ， 标 记 为 C 的 路 
由 表示 直 连 网 络 ， 标 记 为 $ 的 路 由 表示 静态 路 由 。 声 明 “gateway of last 
resort is not set” 指 的 是 缺 省 路 由 。 


示例 3-1 图 3-1 中 路 由 器 Lewis 的 路 由 表 

















表 头 有 一 句 声 明 主 网 络 地 址 10.0.0.0 有 7 个 已 知 子 网 ， 掩 码 为 24 位 。 在 7 
个 路 由 表 项 中 ， 每 一 个 都 给 出 了 目标 子 网 。 对 于 不 是 直 连 网 络 的 表 项 


数据 包 必 须 转发 到 下 一 跳 路 由 器 一 一 置 于 括号 内 的 元 组 指明 了 路 由 
ees 管理 距离 将 会 在 本 章 后 面 介 绍 ， 在 第 11 章 中 还 将 详 
细 讨 论 。 


度量 是 通过 优先 权 评 价 路 由 的 一 种 手段 ， 度 量 越 低 ， 路 径 越 短 ， 也 就 是 
该 路 径 更 理想 。 在 第 4 章 中 将 会 详细 讨论 度量 。 注 意 ， 在 示例 3-1 中 静态 
路 由 的 度量 为 0。 最 后 ， 路 由 表 还 给 出 了 下 一 跳 路 由 器 的 接口 地 址 或 连 
接 直 连 目标 网 络 的 接口 。 





i Ef AE 

路 由 表 可 以 用 下 面 3 种 方式 之 一 获取 信息 : 
基于 路 由 需 的 直 连 子 网 ; 
以 静态 路 由 表 项 的 方式 手工 输入 信息 ; 


通过 东 种 目 动 信息 发 现 和 共享 系统 《动态 路 由 选择 协议 ) 目 动 
地 获取 信息 。 


本 书 将 花 大 量 篇 幅 讲 述 动态 IP 路 由 选择 协议 ， 这 里 讨论 一 下 静态 路 由 配 
置 有 助 于 读者 理解 后 继 章 节 。 


除了 上 述 目 的 外 ， 在 某 些 场合 ， 人 们 宁愿 选用 静态 路 由 选择 ， 而 不 是 动 
态 路 由 选择 。 对 于 任何 过 程 而 言 ， 目 动 化 程度 越 高 ， 可 控 程 度 就 越 差 。 
BASIS (ADD 路 由 选择 要 求 更 少 的 人 为 干涉 ， 但 静态 路 由 选择 允许 
在 网 络 的 路 由 选择 行为 上 实施 非常 精确 的 控制 。 然 而 为 此 付出 的 代价 
和 是， 每 当 网 络 拓扑 络 构 发 生变 化 时 都 需要 重新 进行 手工 配置 。 























3.2.1 案例 研究 : AIPA E 


如 图 3-2 所 示 ， 网 络 有 4 台 路 由 器 和 6 个 数据 链 路 。 注 意 ， 网 络 10.0.0.0 的 
几 个 子 网 是 不 连续 的 一 一 有 一 个 不 属于 10.0.0.0 的 子 网 《在 Tigger- y 
Piglet 链 路 上 的 192.168.1.192) 将 子 网 10.1.0.0 与 10.0.0.0 的 其 他 子 网 分 

AE EAM oj 2 

致 ， 子 网 10.1.0.0 有 16 位 子 网 撼 码 ， 而 10.4.0.0 是 24 位 。 最 后 要 说 的 是 ， 
路 由 器 Pooh 的 以 太 网 链 路 上 的 子 网 地 址 是 一 个 全 0 子 网 。 在 后 面 章节 可 
以 看 到 这 种 编 址 方式 对 于 更 简单 的 有 类 别 路 由 选择 协议 ， 如 RIP 和 
IGRP， 将 会 产生 一 些 问题 ， 而 静态 路 由 则 工作 得 很 正常 。 


网 络 的 静态 路 由 选择 过 程 共 有 3 步 : 
步骤 1: ”为 网 络 中 的 每 个 数据 链 路 确定 子 网 或 网 络 地 址 。 
步骤 2: ARGH s AAT A FEM Ba BERR o 


























步骤 3: ARG PRA ae DT E HE Be BE I] E EH EJ 


这 里 没有 必要 写 出 有 关 直 连 数据 链 路 的 路 由 描述 ， 因 为 在 路 由 器 接口 上 
配置 的 地 址 和 掩 码 可 以 使 这 些 直 连 网 络 被 记录 在 路 由 表 中 。 


例如 ， 在 图 3-2 中 的 6 个 子 网 是 : 
10.1.0.0/16 
10.4.6.0/24 
10.4.7.0/24 
192.168.1.192/27 
192.168.1.64/27 


192.168.1.0/27 


< 一 一 一 一 32 位 — > 
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图 3-2 ”路 由 选择 协议 RIP 和 IGRP 对 于 含有 非 连续 和 可 变 长 子 网 的 网 络 来 
说 不 能 进行 正常 的 路 由 ， 而 静态 路 由 没有 问题 


为 了 在 路 由 器 Piglet 上 配置 静态 路 由 ， 将 那些 非 直 连 的 子 网 标识 如 下 : 


10.4.6.0/24 





10.4.7.0/24 
192.168.1.64/27 
192.168.1.0/27 


对 于 静态 路 由 来 说 ， 这 些 子 网 必须 被 记录 下 来 。 在 路 由 需 Piglet 上 配置 
静态 路 由 里 的 命令 见 示 例 3-2。 


示例 3-2 ”配置 Piglet 的 静态 路 由 表 项 








32 位 


UR Siig O 目的 端口 





对 其 他 3 台 路 由 器 也 执行 相同 的 步 骆 ， 示 例 3-3 给 出 了 其 他 3 台 路 由 器 的 
具体 路 由 配置 表 项 。 


示例 3-3 ”路 由 器 Pooh、Tigger 和 Eeyore 的 路 由 配置 





AA ER OE BER in THI — TR UI, Ec n SAS EIR 
容易 阅读 的 。 命 令 ip route 用 于 IPV4， 它 后 面 跟 着 的 是 将 要 被 输入 到 路 由 
表 中 的 地 址 、 确 定 地 址 网 络 写 的 掩 码 及 下 一 跳 路 由 器 的 链接 口 地 址 。 
配置 Pv4 静 态 路 由 还 可 以 选择 万 一 种 命令 ， 这 种 命令 用 出 站 接口 代 蔡 下 
一 跳 路 由 器 的 接口 地 址 ， 其 中 通过 出 站 接口 可 以 到 达 目 标 网 络 。 例 如 ， 
如 示例 3-4 所 示 ， 可 以 这 样 配置 路 由 器 Tigger 的 路 由 表 : 


示例 3-4” 男 一 种 配置 Tigger 的 路 由 表 项 的 方法 








|< 3241: 一 | 











在 配置 静态 路 由 时 ， 必 须 满足 以 下 条 件 。 首 先 耻 路 由 选择 必须 启动， 如 
果 使 用 下 一 跳 地 址 ， 那 么 该 地 址 必须 可 达 ; 其 次 出 战 接口 必须 配置 了 地 
址 ， 接 口 必 须 正 常 工作 。 


示例 3-5 比 较 了 两 种 配置 方法 所 产生 的 路 由 表 。 注 意 ， 这 里 引入 了 一 个 


错误 ， 所 有 用 静态 路 由 指明 的 网 络 ， 如 果 静 态 路 由 参照 出 站 接口 ， 那 么 
它们 将 被 作为 直 连 网 络 输入 到 路 由 表 中 。 这 里 所 涉及 到 路 由 重新 分 配 的 
问题 将 在 第 11 章 中 讨论 。 


示例 3-5 上 面 的 路 由 表 是 指 癌 下 一 跳 路 由 器 的 静态 路 由 表 项 产生 的 结 
朵 ， 下 面 是 指 癌 出 站 接口 到 达 目 标 网 络 的 静态 路 由 表 项 产生 的 路 由 表 
[4] 





在 示例 3-5 中 ， 令 人 感 兴趣 的 一 点 是 ， 在 10.0.0.0 子 网 标题 中 指明 了 网 络 





HEH TEKTAG. EKTA (VLSM) 是 一 种 很 有 用 的 
工具 ， 我 们 会 在 第 6 章 中 讨论 VLSM。 


配置 静态 路 由 的 第 三 种 选择 是 联合 使 用 出 站 接口 和 下 一 跳 地 址 ， 即 下 一 
跳 地 址 加 上 指定 的 出 站 接口 。 如 果 出 站 接口 失效 ， 即 使 下 一 跳 地 址 通过 
三 代 路 由 递归 可 达 ， 路 由 依然 会 被 删除 。 这 样 可 以 把 与 下 一 跳 地 址 相关 
联 的 出 站 接口 查询 减 到 最 小 ， 同 时 使 相应 的 路 由 表 项 不 再 是 直 连 网 络 ， 
而 是 距离 为 1 的 静态 路 由 。 


如 果 直 接 把 静态 路 由 指向 一 个 广播 型 出 站 接口 ， 而 不 使 用 下 一 跳 地 址 ， 
可 能 会 导致 广播 网 络 上 出 现 过 多 的 流量 ， 而 且 还 可 能 耗 尽 路 由 器 的 内 
存 。 例 如 ， 如 果 我 们 在 路 由 器 Tigger 上 输入 命令 ip route 10.1.0.0 
255.255.0.0, 路 由 器 会 认为 10.1.0.0 是 直 连 网 络 。 当 路 由 器 向 10.1.0.0/16 
中 的 目标 主机 转发 数据 包 时 ， 路 由 器 会 发 送 ARP 请 求 以 便 获取 目标 主机 
的 MAC 地 址 。 如 果 广 播 网 络 上 的 一 台 路 由 器 (ARP 代 理 ) 代表 网 络 
10.1.0.0 回 复 ARP 啊 应 ， 那 么 不 管 数 据 包 的 目标 地 址 是 否 有 效 ， 每 次 到 达 
都 会 触发 一 个 ARP 请 求 和 响应 ， 并 需要 路 由 器 配备 大 容量 的 ARP 高 速 
缓冲 。 例 如 ip route 10.1.0.0 255.255.0.0 E0 192.168.1.194, 如 果 在 静态 
路 由 表 项 后 面 附加 下 一 跳 地 址 ， 那 么 路 由 器 就 不 再 认为 目标 网 络 是 直 连 
网 络 。 这 时 ，ARP 的 请 求 对 象 只 可 能 是 下 一 跳 地 址 ， 而 且 仅 当 第 一 个 去 
往 10.1.0.0 的 数据 包 才 会 触发 ARP 请 求 。 


旨 定 出 站 接口 和 下 一 跳 地 址 可 以 最 小 化 与 下 一 跳 地 址 关联 的 出 站 接口 查 
询 ， 并 且 把 广播 网 络 上 的 流量 减 到 最 小 。 


如 示例 3-6 所 示 ， 当 联合 使 用 出 站 接口 和 下 一 跳 地 址 时 ， 羡 态 路 由 表 项 
会 有 所 不 同 。 


示例 3-6 在 静态 路 由 中 指定 出 站 接口 ， 而 不 指定 下 一 跳 地 址 将 会 在 广 
播 网 络 上 产生 过 多 流量 














第 一 组 路 由 表 和 ARP 高 速 缓冲 没有 使 用 下 一 跳 地 址 ， 网 络 10.1.0.0 是 直 连 





网 络 ， 并 且 有 多 个 ARP 高 速 缓冲 表 项 与 之 相关 联 ， 其 中 硬件 地 址 相同 ， 

且 都 是 路 由 器 192.168.1.194 的 MAC 地 址 。 访 路 由 器 代 蔡 网 络 10.1.0.0 中 

的 所 有 主机 回复 ARP 请 求 。 在 第 1 章 中 曾经 讲述 过 ，ARP 代 理 功 能 在 IOS 
缺 省 状态 下 是 打开 的 。 





第 二 组 表 显 示 同 时 使 用 了 出 站 接口 和 下 一 跳 地 址 。 注 意 ， 网 络 不 再 被 直 
连连 接 了 ， 而 是 通过 192.168.1.194 到 达 ， 出 站 接口 是 E0。ARP 高 速 绥 冲 
中 没有 关于 10.1.0.0 网 络 的 表 项 ， 仅 有 实际 存在 的 直 连 网 络 地 址 ， 其 中 
包含 192.168.1.194 的 。 





3.2.2 ”案例 研究 ; fu BEIPvOEEA 


IPv6 静 态 路 由 的 配置 方法 和 IPv4 基 本 相同 ， 惟 一 的 不 同 的 是 IPv4 网 络 掩 
码 使 用 点 分 十 进 制 形式 ， 而 IPv6 使 用 目标 网 络 的 前 级 长 度 。 不 像 IPV4， 
IPv6 路 由 选择 缺 省 情况 下 是 关闭 的 ， 所 以 在 输入 IPv6 静 态 路 由 前 ， 必 须 
使 用 命令 ipv6 unicast-routing 启动 ITPv6 路 由 选择 。 同 IPv4 一 样 ， 在 向 路 
由 表 中 添加 IPv6 路 由 选择 之 前 ， 出 站 接口 必须 有 效 ， 并 且 接 口上 已 配置 
好 一 个 IPv6 地 址 。 创 建 静 态 路 由 的 命令 是 ipv6 route, 该 命令 后 面 跟随 
的 参数 是 目标 网 络 、 前 组 长 度 《〈 单 位 是 比特 ) 和 下 一 跳 路 由 喜 地 址 或 去 
往 目 标 网 络 的 出 站 接口 。 


当 我 们 需要 确定 静态 路 由 表 项 中 下 一 跳 地 址 时 ， 详 细 的 网 络 图 表 会 有 所 
帮会 ， 但 是 地 址 接口 ID 部 分 的 动态 特性 又 使 得 图 表 的 信息 容易 变 得 过 。 
在 为 IPv6 网 络 分 配 地 址 时 ， 要 想 预 先 指定 下 一 跳 地 址 ， 就 必须 手工 指定 
接口 ID， 而 不 能 使 用 自动 构建 的 EUI-64 格 式 的 地 址 。 如 果 数 据 链 路 上 接 
口 已 经 配置 了 EUI-64 的 接口 ID， 那 么 就 只 能 指定 地 址 的 前 64 位 。 路 由 器 
将 基于 MAC 地 址 确定 后 64 位 。 如 果 路 由 器 被 新 路 由 器 替换 ， 那 么 相应 

的 IPv6 地 址 也 不 同 〈( 前 64 位 保持 相同 ， 后 64 位 将 不 同 ) 。 为 了 标识 邻接 
路 由 器 的 128 位 IPv6 地 址 ， 可 使 用 Cisco 发 现 协 议 (CDP) 的 统计 信息 。 

CDP 可 以 给 出 关于 邻接 路 由 器 的 信息 ， 例 如 路 由 器 的 主机 名 、 路 由 器 类 
型 、IOS 和 和 链 路 远 端 的 卫 地 址 。 命 令 show cdp 的 显示 格式 如 示例 3-7 所 


ZN o 


示例 3-7 Cisco 发 现 协议 可 以 给 出 大 量 关 于 邻居 设备 的 信息 




















示例 3-7 给 出 了 大 量 关 于 邻居 设备 的 信息 ， 包 括 路 由 器 类 型 、IOS、 主 机 





名 和 IP 地 址 。 在 命令 中 使 用 关键 字 detail 可 以 获取 所 有 显示 信息 。 


另 一 种 确定 链 路 IPv6 地 址 的 方法 是 使 用 show ipv6 interface 命令 。 该 命 
令 可 以 显示 相关 接口 的 IPv6 信 息 。 在 路 由 器 Honeybee 上 使 用 该 命令 后 的 
输出 结果 如 示例 3-8 所 示 。 


示例 3-8 命令 show ipv6 interface 给 出 相关 接口 的 IPv6 信 息 ， 其 中 IPv6 
地 址 是 EUI-64 格 式 





图 3-3 是 一 个 使 用 IPv6 地 址 的 简单 网 络 。 皇 


< 一 一 一 一 32 位 — 
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图 3-3 ”静态 路 由 选择 使 用 IPv6 也 可 以 工作 
示例 3-9 给 出 了 在 Honeypot 上 配置 静态 IPv6 路 由 的 命令 。 
示例 3-9 在 路 由 器 Honeypot 上 配置 静态 IPv6 路 由 


示例 3-10 和 示例 3-11 分 别 给 出 了 路 由 器 Honeytree 和 Honeybee 的 路 由 表 
项 。 


示例 3-10 ”为 Honeytree 配 置 IPv6 静 态 路 由 








下 一 一 32 位 一 一 一 一 | 
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示例 3-11 为 Honeybee 配 置 IPv6 静 态 路 由 








|~ 3212 = | 








让 我 们 看 一 下 Honeypot 和 Honeytree 的 路 由 表 项 的 下 一 跳 地 址 。Honeypot 
每 一 条 路 由 的 下 一 跳 地 址 是 fec0::3:204:clff:fe50:flc0， Honeytree 路 由 的 
下 一 跳 地 址 是 fec0::1:204:dlff:fe50:flc0。 这 两 个 地 址 分 别 是 Honeybee 到 
Honeypot 和 Honeytree 的 接口 地 址 。 注 意 ，Honeybee 接 口 地 址 的 后 64 位 都 
是 相同 的 ， 因 为 路 由 器 使 用 第 一 个 过 到 的 MAC 地 址 来 生成 它 的 每 个 串 
行 接口 EUI-64 格 式 的 IPv6 地 址 的 后 64 位 。 


与 IPv4 一 样 ，IPv6 静 态 路 由 也 可 以 使 用 出 站 接口 代 玲 下 一 跳 地 址 。 一 种 
选择 是 在 接口 后 面 输入 地 址 ， 你 可 以 输入 链 路 本 地 地 址 ， 或 者 一 个 配置 





eas 当 出 站 接口 是 广播 接口 时 ， 例 如 以 太 网 ， 应 该 使 用 下 一 跳 地 


在 示例 3-12 中 ，Honeypot 在 ipv6 route 语 句 中 仅 指 明了 下 一 跳 地 址 ， 因 此 
得 到 示例 的 IPv6 路 由 表 。 使 用 命令 show ipv6 route 可 以 显示 出 IPv6 的 路 
前 级 长 度 、 下 一 跳 地 址 或 出 站 接口 、 管 理 距离 和 
路 由 上 度量。 


示例 3-12 与 IPv4 一 样 ，IPv6 静 态 路 由 表 包 括 目 标 网 络 和 去 往 目 标 网 
络 的 下 一 跳 地 址 





在 示例 3-12 中 ， 所 示 静 态 路 由 古 使 用 下 一 跳 IPv6 地 址 建立 的 。 同 IPv4 一 


样 ， 路 由 器 必须 递归 查找 与 该 IPv6 地 址 相关 联 的 出 站 接口 。 目 标 网 络 
FEC0:0:0:A::/64 表 项 的 下 一 跳 地 址 是 FEC0::3:204:C1FF:FE50:F1C0， 如 
果 再 进一步 观察 路 由 表 ， 可 以 看 到 网 络 FEC0:0:0:3::/64 连 接 到 接口 
Serial0/0.2 上 。 注 意 ， 使 用 下 一 跳 IPv6 地 址 建立 的 静态 路 由 的 管理 距离 
是 1， 路 由 测度 是 0， 这 和 IPv4 是 相同 的 。 

当然 ， 我 们 还 可 以 使 用 去 往 目 标 网 络 的 出 站 接口 或 再 结合 下 一 跳 地 址 来 
建立 静态 路 由 。 如 示例 3-13 所 示 ， 按 照 此 方法 对 Honeypot 的 静态 路 由 配 
置 进行 了 修改 。 


示例 3-13” 男 一 种 配置 Honeypot 静 态 路 由 的 方法 
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i Sieg O H 的 端口 





其 中 最 后 一 项 使 用 了 出 站 接口 和 下 一 跳 地 址 ， 这 样 有 助 于 阐明 两 种 命令 
形式 的 区 别 。 示 例 3-14 显 示 了 以 此 方法 新 生成 的 路 由 表 。 


oo 在 Honeypot 上 ， 使 用 出 站 接口 蔡 代 下 一 跳 地 址 后 生成 的 路 








男 一 个 需要 注意 的 问题 是 ， 虽 然 使 用 出 站 接口 后 静态 路 由 的 管理 距离 仍 
然 为 1， 但 是 这 和 使 用 相同 方法 配置 的 IPv4 路 由 却 不 相同 ， 因 为 路 由 显 





示 目 标 网 络 不 是 直接 连接 的 。 


除非 同时 指定 出 站 接口 和 下 一 跳 地 址 ， 否 则 在 输入 出 站 接口 时 下 一 跳 地 
址 是 不 确定 的 。 在 示例 3-14 的 路 由 表 中 ， 语 句 1 说 目标 网 络 通 过 : : 可 
达 ， 出 站 接口 是 Serial0/0.2。“::* 意 味 着 下 一 跳 没 有 被 指定 ， 但 出 站 接口 
是 Serial0/0.2。 在 点 到 点 的 串 行 接 口上 ， 不 指定 下 一 跳 地 址 不 会 出 现 问 
题 ， 因 为 在 点 到 点 网 络 的 另 一 端 仅 会 有 一 台 设 备 ， 所 有 从 出 站 接口 发 出 
的 数据 包 一 定 能 到 达 那 台 设 备 。 


而 在 广播 网 络 接 口上 ， 路 由 需 必 须 找 到 邻居 才 可 以 发 送 数据 包 。 路 由 器 
会 在 以 太 网 上 组 播 邻 大 请 求 消 忠 ， 并 等 待 下 一 跳 设备 的 邻居 通告 。 不 同 
于 移动 IPv6 节 点 ， 这 里 没有 代理 地 址 解析 机 制 。 因 而 对 于 以 太 网 上 有 具有 
去 往 目标 网 络 路 由 的 路 由 器 来 说 ， 它 不 会 代表 于 他 发 备 明 应 邻居 请 求 消 





因此 ， 在 广播 网 络 上 使 用 出 站 接口 配置 静态 路 由 时 ， 必 须 指定 下 一 跳 地 
址 。 这 里 建议 采用 本 地 链 路 地 址 作为 下 一 跳 地 址 。 这 样 做 有 两 个 原因 ， 
一 是 除非 网 卡 或 路 由 器 被 蔡 换 ， 否 则 本 地 链 路 地 址 不 会 发 生 改 变 ， 即 使 
使 用 不 同 的 IPv6 全 局 前 缀 重新 编号 站 点 也 是 这 样 。 二 是 可 以 与 路 由 器 通 
告 信息 中 的 地 址 保持 一 致 ， 使 用 这 些 地 址 的 进程 可 以 按 要 求 运行 。 例 如 


ICMPv6 重 定向 进程 。 


路 由 器 问 厂 播 网 络 上 的 所 有 设备 通告 自己 的 存在 及 本 地 链 路 地 址 。 主 机 
使 用 这 些 通告 信息 建立 路 由 器 列表 ， 并 使 用 这 些 列 表 确 定 如 何 同 网 络 转 
发 数据 包 。 如 果 主 机 把 一 个 数据 包 转 发 给 路 由 需 ， 并 且 该 路 由 器 知道 一 
个 更 适合 转发 该 数据 包 的 路 由 器 ， 那 么 路 由 器 将 同 主 机 发 送 重 定 同 信 

恩 。 重 定 同 信息 包括 另 一 人 台 路 由 器 的 本 地 链 路 IPv6 地 址 。 当 主机 在 处 理 











重 定 回信 息 时 ， 如 宋 路 由 器 列表 中 包含 这 人 台 更 合适 的 路 由 器 ， 那 么 主机 
将 回 它 转发 数据 包 ， 人 否则 《或 列表 中 这 合 路 由 器 使 用 了 不 同 的 IPv6 地 
DE) ， 主 机 将 丢弃 数据 包 。 





汇总 路 由 《Summary Route) 是 一 个 包含 路 由 表 中 几 个 更 加 精确 地 址 的 
地 址 。 正 是 由 于 路 由 表 项 与 地 址 掩 码 联合 使 用 ， 使 得 静态 路 由 的 使 用 如 
o USD, 有 时 可 以 为 多 个 目标 地 址 生成 一 条 
单一 的 汇总 路 由 。 


例如 ， 在 前 面 的 案例 研究 中 ， 为 每 个 数据 链 路 都 使 用 了 一 条 单独 的 路 
由 。 每 个 路 由 表 项 的 掩 码 与 连接 数据 链 路 的 设备 接口 的 地 址 掩 码 是 一 臻 
的 。 再 回想 一 下 图 3-2， 读 者 可 以 发 现 对 于 路 由 器 Piglet 来 说 ， 可 以 使 用 
经 路 由 器 Tigger 可 达 10.4.0.0/16 的 单一 表 项 来 完成 对 子 网 10.4.6.0/24 和 
10.4.7.0/24 的 说 明 。 同 样 的 ， 也 可 以 用 指 问 192.168.1.0/24 的 单一 表 项 蔡 
代 路 由 表 中 的 子 网 192.168.1.0/27 和 192.168.1.64/27。10.4.0.0/16 和 
192.16.1.0/24P ^ Eft EH R DLL Jae 1L As ER EH. o 


使 用 汇总 路 由 技术 ， 路 由 器 Piglet 的 静态 路 由 配置 如 示例 3-15 所 示 。 
示例 3-15 ”Piglet 的 静态 路 由 被 汇总 为 两 条 路 由 
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因为 从 路 由 器 Pooh 看 ，10.0.0.0 网 络 的 所 有 子 网 经 过 路 由 器 Tigger 都 可 以 
a ee eee ( 参 
见 示 例 3-16) 。 


示例 3-16 ”Pooh 把 所 有 关于 10.0.0.0 子 网 的 路 由 汇总 为 一 条 路 由 
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对 路 由 器 Eeyore， 所 有 以 192 开 头 的 目标 地 址 都 可 以 经 过 Tigger 到 达 。 如 
示例 3-17 所 示 ， 这 个 汇总 路 由 中 的 地 址 掩 码 可 以 不 指明 所 有 的 C 类 地 址 
fr, S 


示例 3-17 “Eeyore 把 所 有 以 192 开 头 的 路 由 都 汇总 为 一 条 路 由 
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汇总 路 由 还 可 以 应 用 到 图 3-3 中 所 示 的 IPv6 目 标 地 址 。 通 过 把 前 级 长 度 
由 64 改 为 62， 可 以 把 Honeypot 的 两 条 静态 路 由 汇总 成 一 条 路 由 ， 这 条 路 
由 包括 从 fec0:0:0:8:: 到 fec0:0:0:b:: 的 一 组 目标 地 址 (参见 示例 3-18) . 





示例 3-18 ”Honeypot 汇 总 IPv6 静 态 路 由 
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通过 对 一 组 子 网 甚至 主 网 汇总 ， 可 以 使 静态 路 由 项 的 数目 迅速 减 小 
在 本 示例 中 减少 了 三 分 之 一 。 但 是 ， 在 对 地 址 进行 汇总 时 需要 小 心 ， 当 
汇总 不 正确 时 ， 可 能 会 有 意 想 不 到 的 路 由 行为 发 生 《〈 见 本 章 后 面 的 3.3.1 
o PUB 。 第 7 章 和 第 8 章 将 会 深入 分 析 路 由 汇总 及 由 此 带 
来 的 问题 。 


3.24 ”案例 研究 : 选择 





如 图 3-4 所 示 ， 在 Pooh 和 Eeyore 之 间 新 增加 了 一 条 链 路 。 除 了 去 往 主 机 
10.4.7.25 的 数据 包 外 ， 所 有 从 Pooh 到 网 络 10.0.0.0 的 数据 包 都 将 使 用 这 条 
新 的 路 径 。 下 面 通过 一 条 策略 可 以 使 这 些 数据 包 改 经 Tigger 去 往 目 的 


地 。 在 Pooh 上 ， 相 应 的 静态 路 由 命令 见 示例 3-19。 


示例 3-19 Pooh 上 的 静态 路 由 命令 可 以 实现 一 条 策略 ， 使 流量 经 过 指 
XE FI f FH i 

















< 一 一 一 一 i ， 


8 8 8 8 





图 3-4 在 网 络 中 添加 了 一 条 从 Pooh 到 子 网 10.4.0.0 更 加 直接 的 路 径 


目前 ， 除 了 第 2 条 路 由 指向 Eyeore 上 新 的 接口 192.168.1.34 外 ， 前 两 个 路 
由 表 项 没有 其 他 变化 。 第 3 条 路 由 是 一 条 指向 单一 主机 10.4.7.25 的 主机 
路 由 ， 通 过 把 地 址 掩 码 所 有 位 都 设置 为 1 便 可 以 实现 。 注 意 ， 不 同 于 
10.0.0.0 子 网 的 其 他 条 目 ， 这 条 主机 路 由 指向 Tigger 的 接口 192.168.1.66。 


为 了 观察 添加 新 路 由 条 目 之 后 数据 包 采 用 的 路 径 ， 可 以 在 路 由 器 Pooh 上 
打开 调试 功能 debug ip packet 〈 人 参见 示例 3-20) 。 这 时 从 主机 
192.168.1.15 有 一 个 数据 包 被 发 癌 主 机 10.4.7.25。 前 两 条 调试 捕获 信息 显 
示 了 从 接口 E0 进 入 路 由 器 的 数据 包 被 路 由 到 出 站 接口 SO 后 再 送 往 下 一 
跳 路 由 器 192.168.1.66 (Tigger) ， 按 照 要 求 ， 在 接口 S0 接 收 到 的 回复 数 
据 包 被 路 由 到 出 站 接口 E0 后 再 发 往 主 机 192.168.1.15。 


示例 3-20 调试 信息 证 实 了 在 Pooh 上 的 新 路 由 表 项 工作 正常 








下 一 个 调试 信息 显示 一 个 数据 包 从 主机 192.168.1.15 发 往 主机 
10.4.7.100。 除 了 主机 10.4.7.25 外 ， 去 往 10.0.0.0 子 网 上 所 有 主机 的 数据 
包 都 将 沿 新 链 路 到 达 Eeyore 的 接口 192.168.1.34。 第 3 个 调试 信息 证 实 了 
这 一 点 。 然 而 ， 第 4 个 调试 信息 最 初 看 上 去 有 点 让 人 人 惊讶。 从 10.4.7.100 
去 往 192.168.1.15 的 啊 应 数据 包 自 Tigger 到 达 Pooh 的 接口 S0。 





还 记得 在 其 他 路 由 器 中 的 路 由 表 项 与 原来 例子 中 路 由 表 项 相 比 没有 友 生 
Ta 不 管 是 否 期 望 有 这 样 的 结果 ， 但 是 它 体 现 出 了 静态 路 由 的 两 个 特 


© 第 一 ， 如 果 网 络 拓扑 结构 发 生变 化 ， 那 么 需要 知道 这 些 变化 的 
路 由 器 必须 被 重新 配置 。 


。 第 二 ， 可 以 用 静态 路 由 建立 非常 精确 的 路 由 选择 行为 。 在 本 例 
中 ， 也 许 是 来 去 流量 使 用 的 路 径 。 


关于 本 例 最 后 要 说 的 一 点 是 ， 由 于 使 用 了 从 Pooh 到 Eeyore 再 到 Tigger 的 
路 径 ， 而 不 是 直接 从 Pooh 到 Tigger 的 路 径 ， 所 以 从 Pooh 到 子 网 10.1.5.0 的 
路 由 不 是 最 优 路 径 。 示 例 3-21 给 出 了 一 个 更 有 效 的 配置 。 


示例 3-21 在 路 由 器 Pooh 配 置 更 加 有 效 的 静态 路 由 








现在 ， 第 3 条 路 由 将 把 去 往 子 网 10.1.5.0 的 所 有 数据 包 直 接 发 送 到 
Tigger。 


3.2.5 ”案例 研究 : 浮动 静态 2 (Floating Static Route) 


浮动 路 由 与 其 他 静态 路 由 不 同 ， 路 由 表 中 的 其 他 路 由 总 是 优选 于 浮动 静 
态 路 由 ， 仅 在 一 种 特殊 的 情况 下 ， 即 在 一 条 首选 路 由 发 生 失 败 的 时 候 ， 
浮动 路 由 才 会 出 现在 路 由 表 中 。 


在 图 3-5 中 ， 一 台新 的 路 由 器 (Rabbit) 通过 两 条 并 行 链 路 连接 到 Piglet 
上 ， 一 条 链 路 连 接 它 们 各 自 的 接口 S0， 另 一 跳 连 接 各 自 的 接口 S1。 添 
加 第 二 条 链 路 主要 是 考虑 到 线路 见 余 : 如 果 主 链 路 10.1.10.0 发 生 故障 ， 
浮动 静态 路 由 将 会 指引 流量 经 过 备份 链 路 10.1.20.0。 
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图 3-5 ”Piglet 上 连接 了 一 人 台新 的 路 由 器 。 这 里 使 用 了 两 条 串 行 链 路 一 一 
一 条 作为 主 链 路 ， 另 一 条 作为 备份 链 路 


此 外 ，Piglet 以 太 网 接口 上 的 掩 码 由 10.1.5.1/16 改 为 10.1.5.1/24。 这 一 改 


变 使 得 路 由 器 Tigger 上 的 一 条 路 由 不 仅 可 以 指向 子 网 10.1.5.0， 而 且 还 可 
以 指向 新 路 由 器 的 所 有 新 子 网 。 


ip route 10.1.0.0 255.255.0.0 192.168.1.194 


为 了 建立 浮动 静态 路 由 ， 示 例 3-22 和 示例 3-23 分 别 给 出 了 在 Piglet 和 
Rabbit 上 的 路 由 表 项 。 


示例 3-22 ”为 Piglet 建 立 浮 动静 态 路 由 的 路 由 表 项 








32 位 





示例 3-23 ”为 Rabbit 建 立 浮动 静态 路 由 的 路 由 表 项 
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在 Piglet 上 有 两 条 路 由 指向 Rabbit 的 网 络 10.1.30.0; 一 条 指定 Rabbit 接 口 
S0 的 地 址 作为 下 一 跳 地 址 ， 另 一 条 指定 Rabbit 接 口 S1 的 地 址 作为 下 一 忠 





地 址 。 对 每 个 目标 网 络 Rabbit 都 有 类 似 的 双重 表 项 。 


注意 ， 在 所 有 使 用 子 网 10.1.20.0 的 静态 路 由 后 面 都 跟 有 50。 该 数字 指定 





了 管理 距离 ， 管 理 距离 是 一 种 优选 度量 。 当 存在 两 条 路 径 到 达 相 同 的 网 
络 时 ， 路 由 器 将 会 选择 管理 距离 较 低 的 路 径 。 这 种 思想 初 听 起 来 有 扣 像 
但 度量 指明 了 路 径 的 优先 权 ， 而 管理 距离 指明 了 人 发现 路 由 方式 的 
ER. 











例如 ， 指 向 下 一 跳 地 址 的 IPv4 静 态 路 由 的 管理 距离 为 1， 而 指向 出 站 接 
口 的 静态 路 由 的 管理 距离 为 0。 如 果 有 两 条 静态 路 由 指 同 相 同 的 目标 网 
络 ， 一 条 指向 下 一 跳 地 址 ， 一 条 指 癌 出 站 接口 ， 那 么 后 一 条 路 由 
管理 距离 值 较 低 的 路 由 一 一 被 选择 。 


将 经 过 子 网 10.1.20.0 的 静态 路 由 的 管理 距离 提高 到 50， 可 以 使 经 过 子 网 
10.1.10.0 的 静态 路 由 成 为 首先 路由。 示例 3-24 反 复 3 次 给 出 了 Rabbit 的 路 
由 表 。 在 第 1 个 路 由 表 中 ， 所 有 指向 非 直 连 网 络 的 路 由 都 使 用 下 一 跳 地 
址 10.1.10.1。 在 每 条 路 由 表 项 中 ， 括 号 内 的 数字 指定 了 管理 距离 为 1， 
度量 值 为 0〈 因 为 静态 路 由 没有 度量 ) 。 


示例 3-24 ”当主 链 路 10.1.10.0 失 败 时 ， 备 份 链 路 10.1.20.0 被 启用 。 当 主 
链 路 恢复 时 ， 再 次 启用 主 链 路 











BB. MAMA Ctrap message) 通知 连接 到 接口 S0 的 主 链 路 状态 变 
为 “down”， 表 明 链 路 发 生 故 障 。 查 看 第 2 次 重复 给 出 的 路 由 表 迭 代 ， 可 
以 发 现 所 有 非 直 连 网 络 路 由 都 指向 下 一 跳 地 址 10.1.20.1。 由 于 原来 的 首 
选 路 由 不 再 可 用 ， 所 以 路 由 器 切换 到 管理 距离 为 50 的 备份 链 路 。 而 且 因 
为 子 网 10.1.10.0 发 生 故 障 ， 所 以 路 由 表 中 不 再 把 它 作 为 直 连 网 络 。 


在 第 3 次 给 出 路 由 表 之 前 ， 陷 阱 消息 提示 主 链 路 状态 恢复 为 “ 链 路 正常 
Cup) ”， 路 由 表 中 再 次 显示 子 网 10.1.10.0， 而 且 路 由 器 也 再 次 使 用 
10.1.10.1 作 为 下 一 跳 地 址 。 


第 11 章 将 结合 多 种 动态 路 由 选择 协议 讨论 管理 距离 ， 可 以 说 动态 路 由 选 
择 协 议 的 管理 距离 远 远 大 于 1。 因 此 对 于 相同 的 目标 网 络 ， 缺 省 情况 
下 ， 到 相同 目标 网 络 的 静态 路 由 总 是 优 于 动态 路 由 。 














IPv6 浮 动静 态 路 由 的 工作 方式 和 IPv4 一 样 。 在 图 3-3 中 ， 如 果 Honeypot 和 
Honeybee 之 间 的 主 链 路 发 生 故 障 ， 那 么 第 二 条 链 路 将 被 添加 到 IPv6 网 络 
中 (参见 图 3-6) 。 
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图 3-6 ”使 用 浮动 静态 路 由 ， 路 由 串 之 间 的 备份 链 路 可 以 在 主 链 路 中 类 
时 恢复 网 络 畅通 


如 示例 3-25 所 示 ， 新 的 静态 路 由 表 项 被 添加 到 Honeypot 的 配置 中 ， 其 中 


路 由 的 管理 距离 大 于 1。 在 示例 3-26 中 ， 类 似 的 静态 路 由 也 被 添加 到 
Honeybee 上 。 


e 3-25 ”为 Honeypot 和 Honeybee 之 间 新 的 元 余 并 行 链 路 配置 浮动 静 
AN E H 
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zs 3-26 ”为 Honeybee 和 Honeypot 之 间 新 的 见 余 并 行 链 路 配置 浮动 静 
RN E 由 














除非 链 路 发 生 故 障 ， 否 则 IPv6 流 量 将 从 Honeypot 的 Serial0/0.2 接 口 出 站 。 


示例 3-27 给 出 了 通过 子 网 fec0::3:0:0:0:0/64 安 装 到 Honeypot 路 由 表 中 的 两 
条 路 由 ， 这 两 条 路 由 的 管理 距离 都 为 1。 当 接口 S0/0.2 发 生 故 障 时 ， 管 理 
距离 为 50 的 备份 路 由 替代 了 原来 的 路 由 ， 如 果 接 口 S0/0.2 恢 复 正 常 后 ， 

去 往 目 标 网 络 的 更 优 路 由 ， 并 重新 将 其 安装 到 路 


示例 3-27 仪 当 管理 距离 小 的 路 由 被 删除 时 ， 管 理 距 离 大 的 静态 路 由 
才 会 被 添加 到 IPv6 的 路 由 表 中 





不 管 是 使 用 出 站 接口 还 是 下 一 跳 地 址 ，IPv6 静 态 路 由 管理 距离 的 缺 省 值 
都 为 1。 使 用 这 两 种 方式 指定 的 静态 路 由 是 等 价 的 ， 并 且 会 均 分 负载 
(在 3.2.7 小 节 中 学 习 ) 。 


上 一 小 节 所 用 配置 方法 的 弊病 是 在 正常 情况 下 备份 链 路 不 能 被 利用 ; 备 


份 链 路 的 可 用 带宽 资源 被 浪费 了 。 均 分 负载 “Load Sharing) ， 又 叫 负 
允许 路 由 器 利用 多 路 径 的 优点 ， 在 所 有 可 用 的 路 径 上 发 送 数据 


均 分 负载 可 以 是 等 价 或 非 等 价 的 ， 这 里 的 代价 〈cost) 是 一 个 通用 术 


语 ， 指 与 路 由 相关 联 的 度量 。 


。 等 价 均 分 负载 (Equal-Cost Load Sharing ) 将 流量 均匀 地 
0 en a SINUS 
平衡 。 


非 等 价 均 分 负载 (Unequal-Cost Load Sharing? 将 数据 包 
分 布 到 度量 不 同 的 多 条 路 径 上 。 各 条 路 径 上 分 布 的 流量 与 路 由 代价 
成 反比 。 也 就 是 说 ， 代 价 越 低 的 路 径 分 配 的 流量 越 多 ， 代 价 越 高 的 
路 径 分 配 的 流量 越 少 。 

一 些 路 由 选择 协议 可 以 文 持 等 价 和 非 等 价 负 载 均 衡 两 种 方式 ， 而 其 他 一 


些 路 由 选择 协议 仅 文 持 等 价 方式 。 静 态 路 由 没有 度量， 所 以 仅 文 持 等 价 
负载 均衡 。 


为 了 使 用 静态 路 由 实现 负载 均衡 ， 在 图 3-5 中 配置 了 并 行 链 路 ， 示 例 3-28 
和 示例 3-29 分 别 给 出 了 Piglet 和 Rabbit 相 应 的 路 由 表 项 。 


示例 3-28 ”为 实现 均 分 负载 使 用 静态 路 由 配置 并 行 链 路 : Piglet 上 相 
应 的 路 由 表 项 























32 位 





示例 3-29 ”为 实现 均 分 负载 使 用 静态 路 由 配置 并 行 链 路 : Rabbit E 
相应 的 路 由 表 项 


i mcm CDI C DN aS 
8 8 





除了 两 条 链 路 使 用 缺 省 管理 距离 1 以 外 ， 这 些 路 由 表 项 已 在 上 一 节 的 浮 
动静 态 路 由 中 被 用 过 了 。 如 示例 3-30 所 示 ， 在 Rabbit 的 路 由 表 中 ， 对 于 
每 个 目标 网 络 都 存在 两 条 路 由 。 


示例 3-30 ”这 个 路 由 表 显 示 出 对 于 每 个 目标 网 络 ， 都 存在 两 条 路 径 。 
路 由 器 将 会 在 多 条 路 径 上 平衡 负载 
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IPv6 和 IPv4 工 作 方 式 一 样 。 在 示例 3-31 中 ，Honeypot 的 路 由 配置 将 会 产 
生 示 例 3-32 所 示 的 路 由 表 。 


示例 3-31 为 了 使 Honeypot 的 IPv6 静 态 路 由 可 以 实现 均 分 负载 ， 对 每 
个 地 址 前 级 使 用 不 同 的 下 一 跳 地 址 








32 位 





示例 3-32 ”路 由 器 在 去 往 相 同 目标 网 络 的 两 条 路 径 上 均 分 负载 
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负载 均衡 有 两 种 方式 : 基于 目标 网 络 和 基于 数据 包 。 
1. 负载 均衡 和 Cisco 急 速 转发 


基于 目标 网 络 的 负载 均衡 是 根据 目标 地 址 分 配 负载 。 假 设 到 一 个 网 络 存 
在 两 条 路 径 ， 那 么 发 往 该 网 络 中 第 一 个 目标 的 数据 包 从 第 一 条 路 径 通 
过 ， 发 往 网 络 中 第 二 个 目标 的 数据 包 通 过 第 二 条 路 径 ， 发 往 此 网 络 中 第 
三 个 目标 的 所 有 数据 包 还 通过 第 一 条 路 径 ， 依 此 类 推 。 这 就 是 Cisco 急 
速 转 发 (CEF) 使 用 的 缺 省 负载 均衡 方式 。 在 大 部 分 平台 上 ，IPv4 的 缺 
省 交换 模式 是 CEF， 但 是 IPv6 却 不 是 。 


CEF 是 一 种 非常 有 效 的 交换 方法 。 它 事先 从 路 由 表 中 获取 信息 并 把 信息 
存储 在 转发 信息 库 (FIB) 中 ， 当 任何 数据 包 需 要 这 些 信 息 时 可 以 立即 
使 用 。FIB 包 括 路 由 表 中 的 所 有 目标 网 络 ， 如 果 路 由 表 稳定 且 不 发 生 改 
变 ， 那 么 FHIB 也 不 会 变化 。CEF 使 用 一 个 单独 的 数据 表 一 邻接 关系 表 ， 

为 FIB 的 每 个 表 项 维护 第 二 层 转 发 信息 。 邻 接 关 系 表 由 第 二 层 信息 构 

成 ， 例 如 ， 这 些 信息 可 以 通过 IPARP 或 IPv6 领 居 发 现 协议 学 习 到 。FIB 
和 邻接 关系 表 是 在 数据 包 转 发 之 前 建立 的 。 


CEF 在 缺 省 情况 下 是 基于 目标 进行 负载 均衡 。 这 实际 上 是 按照 源 目 地 址 
对 进行 负载 均衡 。 所 有 发 往 特定 目标 地 址 的 流量 只 要 源 地 址 相同 都 会 从 
相同 的 接口 出 站 ， 而 不 同 源 目地 址 对 的 流量 可 能 会 从 下 一 个 接口 出 站 。 


基于 数据 包 的 负载 均衡 是 交换 IPv4 数 据 包 的 另 一 种 方式 。 对 于 IPv6， 
CEF 仅 文 持 基于 目标 网 络 的 负载 均衡 方式 。 基 于 数据 包 的 负载 均衡 方式 
意味 着 在 不 同 的 链 路 上 发 送 数据 包 ， 即 使 在 路 径 等 代价 、 目 标 相同 的 情 




















况 下 也 是 这 样 。 如 宋 路 径 代价 不 同 ， 那 么 可 能 会 在 高 、 低 代价 路 径 上 按 
照 代价 比率 进行 分 流 。 基 于 数据 包 的 负载 均衡 方式 可 以 更 加 均匀 地 布 流 
量 ， 这 取决 于 不 同 源 目地 址 对 的 数量 。 但 是 数据 包 选 择 不 同 的 路 径 去 

nos wu pU 对 于 东 些 应 用 来 说 ， 这 有 是 不 能 接受 的 ， 

Pj Ul VoIP. 


为 了 确定 CEF 功 能 是 否 在 路 由 器 上 被 全 局 的 打开 ， 可 以 使 用 命令 show ip 
cef 和 show ipv6 cefo 如 果 缺 省 情况 下 CEF 没 有 被 打开 ， 针 对 IPv4 可 以 使 
用 命令 jp cef. 而 对 IPv6 来 说 ， 必 须 先 打开 IPv4 的 CEF， 然 后 使 用 命令 
ipv6 cef 打开 此 功能 。 


在 IPv4 下 ， 命 令 ip load-sharing per-packet 可 以 打开 基于 数据 包 的 负载 
均衡 功能 ， 如 果 需 要 打开 基于 目标 地 址 的 负载 均衡 ， 可 以 用 ip load- 
sharing per-destination 命令 。 你 可 以 使 用 命令 show cef interface KRA 
食用 了 哪 一 种 负载 均衡 模式 ， 该 命令 可 以 给 出 在 这 个 接口 上 配置 的 CEF 


Auto 








路 由 器 通常 根据 入 站 接口 和 源 与 目的 地 址 类 型 确定 是 否 使 用 CEF 交 换 。 
对 于 考虑 使 用 CEF 的 路 由 器 来 说 ， 出 站 接口 必须 配置 为 CEF 交 换 模 式 ， 
如 果 接 口上 配置 了 CEF， 那 么 CEF 将 尝试 交换 数据 包 。 否 则 ，CEF 将 会 
把 数据 包 交 付 给 仅 次 于 最 好 的 可 用 交换 方法 去 处 理 。 对 于 IPv4， 这 种 方 
法 是 快速 交换 ， 而 在 IPv6 中 叫 进程 交换 (process switching) 。 


你 可 以 使 用 命令 show cef interface {interface } 和 show pv6 cef {interface 
}detail 来 验证 在 接口 上 CEF 功 能 是 售 被 打开 。 


2. 基于 目标 网 络 的 负载 均衡 和 快速 交换 





IOS 在 配置 了 快速 交换 的 出 站 接口 上 执行 基于 目标 网 络 的 负载 均衡 ， 在 
一 些 路 由 右上 ，IOS 的 缺 省 交换 模式 是 快速 交换 。 


快速 交换 的 工作 方式 如 下 : 


(1) 当 路 由 需 为 第 一 个 去 往 特定 目标 的 数据 包 进 行 交 换 处 理 时 ， 路 由 
髓 将 执行 路 由 表 碍 询 并 选择 出 站 接口 。 


(2) 然后 获取 有 关 被 选 接口 的 数据 链 路 信息 〈 例 如 从 ARP 表 ) ， 这 些 
言 轧 对 数据 包 成 帧 是 必需 的 ， 节 后 封闭 数据 包 并 发 送 。 














a 前 面 获取 的 路 由 和 数据 链 路 信息 被 输入 到 快速 交换 的 高 速 缓冲 





(4) 一 旦 去 往 相同 目的 地 的 后 继 数 据 包 进入 路 由 器 ， 高 速 缓冲 中 的 信 
恩 使 路 由 器 不 必 但 找 路 由 表 和 ARP 局 速 绥 冲 ， 就 可 以 立即 交换 数据 包 。 


快速 交换 意味 着 所 有 去 往 指定 目的 地 的 数据 包 都 从 相同 的 接口 被 发 送出 
去 ， 因 此 交换 时 间 和 人 处理 器 的 占用 率 会 大 大 降低 。 当 去 往 相 同 网 络 内 不 
同 主机 的 数据 包 进 入 路 由 器 且 还 存在 一 条 可 选 路 由 时 ， 路 由 器 会 在 力 一 
条 路 径 上 发 送 数据 包 到 目的 地 。 因 此 路 由 器 能 够 做 得 最 好 的 就 是 基于 目 
标 网 络 的 均衡 负载 。 








3. 基于 数据 包 的 负载 均衡 和 过 程 交换 


过 程 交 换 (process switching) 就 是 对 于 每 个 数据 包 ， 路 由 器 都 要 进行 路 
由 表 查 询 和 接口 选择 ， 然 后 再 查询 数据 链 路 信息 。 因 为 每 一 次 为 数据 包 
确定 路 由 的 过 程 都 是 相互 独立 的 ， 所 以 不 会 强制 去 往 相 同 目 标 网 络 的 所 
有 数据 包 使 用 相同 的 接口 。 为 了 在 接口 上 打开 过 程 交 换 功 能 ， 可 以 在 
IPv4 下 使 用 命令 no ip route-cache。 对 于 IPv6 什 么 也 不 需要 做 ， 因 为 缺 
省 情况 下 该 功能 是 打开 的 。 

在 示例 3-33 中 ， 主 机 192.168.1.15 回 主机 10.1.30.25 发 送 了 6 个 ping。 在 
Piglet 上 使 用 debug ip packet 可 以 观察 到 ICMP 的 回应 请 求 和 回应 应 答 数 
据 包 。 通 过 查看 出 站 接口 和 转发 地 址 可 以 发 现 Piglet 和 Rabbit 都 在 交替 使 
用 接口 S0 和 S1。 注 意 命令 debug ip packet [X fà Yr 观察 过 程 交 换 的 数据 
包 ， 人 快速 交换 的 数据 包 将 不 被 显示 出 来 。 


注意 : 命令 debug ip packet 仅 显 示 过 程 交 换 的 数据 包 。 


示例 3-33 ”路 由 器 交替 使 用 接口 So0 和 S1 向 相同 目标 网 络 发 送 数据 包 。 
注意 ， 在 两 条 链 路 力 一 端的 路 由 右 也 以 同样 的 方式 回复 数据 包 














正如 许多 设计 选择 一 样 ， 基 于 数据 包 的 均 分 负载 也 是 要 付出 代价 的 。 这 
种 方式 虽然 使 流量 的 分 布 比 前 一 种 方式 更 均匀 ， 但 是 快速 交换 的 较 低 区 
换 时 间 和 处 理 器 占用 的 优点 也 随 之 疼 失 了 。 


4. 哪 一 种 交换 方法 会 被 用 到 


IOS 首 先 基 于 入 站 接口 的 配置 来 决定 交换 模式 ， 如 果 接 口上 配置 了 
CEF， 不 管 出 站 接口 的 配置 是 什么 ， 数 据 包 都 会 被 CEF 交 换 。 


如 果 入 站 接口 上 没有 配置 CEF， 那 么 IOS 会 处 理 并 转发 数据 包 ， 并 根据 
出 站 接口 的 配置 ， 后 继 的 数据 包 或 者 被 快速 交换 ， 或 者 被 过 程 交 换 。 表 
3-1 给 出 了 交换 方法 与 出 /入 站 接口 配置 的 对 应 关系 表 。 


表 3-1 IOS 根 据 入 站 和 出 站 接口 的 配置 确定 交换 方法 
入 站 配置 出 站 配置 所 用 的 交换 方法 


CEF 过 程 CEF 
CEF TRIR CEF 
WHE CEF 快速 〈 如 果 是 IPv6 为 过 程 ) 
过 程 快速 Dus 
快速 CEF 快速 〈 如 果 是 IPv6 为 过 程 ) 
快速 过 程 过 程 


如 果 入 站 接口 的 CEEF 功 能 被 打开 ，IOS 将 只 使 用 CEF 交 换 数 据 包 。 否 
则 ， 出 站 接口 的 配置 会 确定 交换 方法 。 注 意 ， 如 果 在 出 站 接口 上 打开 
CEF 功 能 的 同时 又 在 入 站 接口 上 配置 了 过 程 交 换 或 快速 交换 ， 那 么 快速 
交换 将 被 使 用 。 只 有 在 入 站 接口 上 配置 了 CEF， 它 才 会 起 作用 。 对 于 
尽管 在 出 站 接口 上 打开 了 CEF 功 能 ， 但 是 起 作用 的 还 是 快速 交 











有 些 时 候 即 使 打开 了 CEF， 但 是 并 没有 使 用 CEF 交 换 数据 包 《 例 如 ， 如 
果 访 问 列表 的 日 总 功能 被 打开 和 数据 包 将 被 记录 下 来 ) 。 那 么 数据 包 
将 被 送 交 仅 次 于 最 快 的 交换 方法 ， 例 如 在 IPv4 下 使 用 快速 交换 ， 在 IPv6 
下 使 用 过 程 交 换 。 


3.2.8 SMF: MVR AY 


所 有 路 由 表 项 不 必 一 定 指向 下 一 跳 路 由 器 。 图 3-7 是 图 3-5 中 网 络 的 简化 
版 。 在 这 个 网 络 中 ，Pooh 配 置 见 示例 3-34。 


示例 3-34 Pooh 的 路 由 表 项 使 用 了 多 种 地 址 作为 下 一 跳 参数 。 这 些 地 
址 不 需要 是 下 一 跳 路 由 器 接口 的 实际 地 址 








< 一 32482 








如 果 Pooh 需 要 回 主 机 10.1.30.25 发 送 数据 包 ，Pooh 将 查找 路 由 表 并 发 现 
经 过 10.1.10.2 可 以 到 达 这 个 子 网 。 因 为 这 个 地 址 不 在 直 连 网 络 中 ， 所 以 
Pooh 必 须 再 次 查找 路 由 表 并 发 现 去 往 10.1.10.0 需 要 途经 192.168.1.194。 
由 于 这 个 子 网 也 不 是 直 连 子 网 ， 因 而 需要 进行 第 3 次 路 由 表 查 找 。 这 次 
Pooh 发 现 途经 192.168.1.66 可 以 到 达 192.168.1.192， 并 且 192.168.1.66 在 
一 个 直 连 子 网 中 。 于 是 现在 可 以 转发 数据 包 了 。 
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图 3-7 为 了 到 达 网 络 10.1.30.0，Pooh 必 须 进行 3 次 路 由 表 查 找 


因为 每 次 路 由 表 但 询 都 会 花费 处 理 絮 的 时 间 ， 所 以 在 正常 情况 下 强制 路 
由 露 进 行 多 次 路 由 表 碍 询 是 一 种 不 好 的 设计 决策 。 快 速 交 换 对 递归 碍 询 
进行 了 限制 ， 仅 对 去 往 每 个 目标 网 络 的 第 1 个 进行 递归 查询 ， 从 而 有 效 
seal 但 是 在 使 用 这 种 设计 方法 之 前 仍然 需要 充分 
和 理由 。 


图 3-8 给 出 了 一 个 递归 路 由 表 查 询 的 实例 ， 例 子 中 的 递归 查询 也 许 是 有 
用 的 。 在 这 里 ，Sanderz 途 经 Heffalump 可 以 到 达 所 有 网 络 。 然 而， 网 络 
管理 员 计 划 弃 用 Heffalump， 改 用 Woozle。 Sanderz 中 的 前 12 条 路 由 不 再 
指 同 Heffalump， 而 是 指 同 被 连接 到 子 网 10.87.14.0 上 的 合适 路 由 器 。 最 
后 一 条 路 由 指明 经 Heffalump 可 以 到 达 子 网 10.87.14.0。 


使 用 下 面 的 配置 ， 仅 需要 改动 最 后 一 条 静态 路 由 ， 便 可 以 使 Sanderz 的 
所 有 路 由 都 重新 指向 Woozel， 详 见 示例 3-35。 


示例 3-35 仅 需 改动 最 后 一 条 静态 路 由 ， 便 可 以 使 Sanderz 的 所 有 路 由 
都 重新 指向 Wooze | 


























如 果 以 10.23.5.20 作 为 所 有 静态 路 由 条 目的 下 一 跳 地 址 ， 那 么 需要 删除 


13 条 路 由 ， 再 重 新 输入 13 条 新 的 路 由 。 不 过 ， 读 者 要 仔细 其 酌 一 下 ， 
i Bees. 由 的 麻烦 与 递归 查询 带 给 路 由 器 的 额外 负担 到 底 谁 


8 0 | | 








图 3-8 ”为 Sanderz 配 置 递 归 查 询 ， 使 网 络 管理 员 仪 需要 修改 一 条 路 由 ， 
便 可 把 从 Sanderz 到 Heffaoump 的 流量 重 定向 到 Woozle 


3.3 BAS EAA 


也 许 你 听 过 这 样 的 问题 , “他 知道 什么 ? 他 什么 时 候 知 道 的 ? "这些 问题 
对 于 网 络 调查 员 也 同样 适用 。 当 排除 路 由 故障 时 ， 首 要 的 一 步 贺 是 检查 
路 由 表 。 路 由 器 知道 什么 ?这 些 信息 在 路 由 表 中 存在 多 久 了 ? ER EH di AU 
道 怎样 如 何 到 达 讨 论 中 的 目标 网 络 ? 路 由 表 中 的 信息 准确 吗 ? 为 了 顺利 
地 排除 网 络 的 故障 ， 了 解 如 何 跟踪 路 由 是 十 分 必要 的 。 


3.3.1 案例 研究 ;人 妃 踪 故障 


图 3-9 所 示 的 网 络 在 前 面 已 经 作 过 相应 的 配置 ， 其 中 包括 每 台 路 由 器 相 

应 的 静态 路 由 。 现 在 发 现 一 个 问题 ， 在 连接 到 Pooh 以 太 网 接口 的 子 网 

192.168.1.0/27 上 ， 设 备 与 子 网 10.1.0.0/16 上 的 设备 可 以 正常 地 通信 。 然 
而 ， 当 从 Pooh 向 子 网 10.1.0.0/16 发 送 ping 时 ， 结 果 出 现 ping 失 败 (参见 示 
例 3-36) 。 这 看 上 去 很 奇怪 。 如 果 Pooh 可 以 成 功 地 路 由 数据 包 到 达 目 标 
网 络 ， 那 么 为 什么 从 pooh 发 的 数据 包 却 传送 失败 呢 ? 


为 了 解决 这 个 问题 ， 需 要 跟踪 ping 所 经 过 的 路 径 。 首 先 ， 检 查 Pooh 的 路 
由 表 (参见 示例 3-37) . 〈 根 据 路 由 表 ) 目标 地 址 10.1.5.1 可 以 匹配 到 路 
由 表 项 10.0.0.0/8， 该 子 网 经 下 一 跳 地 址 是 192.168.1.34，192.168.1.34 是 
Eeyore 的 一 个 接口 。 
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图 3-9 ”从 子 网 192.168.1.0/27 到 子 网 10.1.0.0/16 数 据 包 可 以 被 正确 地 路 
由 ， 但 从 Pooh 却 不 能 ping 通 子 网 10.1.0.0/16 中 的 任何 设备 


示例 3-36” 子 网 192.168.1.0/27 上 的 设备 可 以 ping 通 Piglet 的 以 太 网 接 
口 ， 但 Pooh 却 Ping 不 通 
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示例 3-37 去 往 目 标 地 址 10.1.5.1 的 数据 包 在 匹配 到 路 由 表 项 10.0.0.0/8 
之 后 被 转发 到 下 一 跳 路 由 器 192.168.1.34 





然后 ， 需 要 检查 Eeyore 的 路 由 表 (参见 示例 3-38) 。 有 目标 地 址 10.1.5.1 可 
以 匹配 到 路 由 表 项 10.1.0.0/116， 该 表 项 的 下 一 跳 地 址 为 10.4.6.1， 它 是 
Tigger 的 一 个 接口 地 址 。 


示例 3-38 ”10.1.5.1 在 匹配 到 路 由 表 项 10.1.0.0/16 之 后 被 转发 到 10.4.6.1 





示例 3-39 给 出 了 Tigger 的 路 由 表 。 目 标 地 址 在 匹配 到 路 由 表 项 10.1.0.0/16 
之 后 将 被 转发 给 Piglet (192.168.1.194) 。 


示例 3-39 ”10.1.5.1 在 匹配 到 路 由 表 项 10.1.0.0/16 后 将 被 转发 到 
192.168.1.194 








Piglet 的 路 由 表 《〈 人 参见 示例 3-40) 显示 出 目标 网 络 10.1.0.0 是 一 个 直 连 网 





络 。 换 言 之 ， 数 据 包 已 经 到 达 目 的 地 了 ， 因 为 目标 地 址 10.1.5.1 就 是 
Piglet 上 自己 的 接口 地 址 。 因 为 去 往 目 标 地 址 的 路 径 经 过 验证 是 正确 的 ， 
所 以 我 们 可 以 认为 来 自 Pooh 的 ICMP 回 应 数据 包 可 以 到 达 目 标 网 络 。 


下 一 步 是 跟踪 ICMP 回 应 应 答 数据 包 所 经 过 的 路 径 。 为 了 跟踪 这 一 路 
径 ， 读 者 需要 知道 回应 数据 包 的 源 地 址 一 一 这 个 地 址 将 是 回应 应 答 数 据 
包 的 目标 地 址 。 从 路 由 器 发 出 数据 包 的 源 地 址 就 是 发 送 数 据 包 的 接口 地 
址 。 思 在 本 例 中 ， 最 初 由 Pooh 向 192.168.1.34 转 发 回应 数据 包 。 在 图 3-9 
中 ， 显 示 出 数据 包 的 源 地 址 为 192.168.1.33。 所 以 Piglet 将 要 发 送 的 回应 
应 答 数 据 包 的 目标 地 址 就 是 192.168.1.33。 


参考 示例 3-34 中 Piglet 的 路 由 表 ， 可 以 发 现 192.168.1.33 将 会 匹配 到 路 由 
表 项 192.168.1.0/24 并 被 转发 到 192.168.1.193， 它 是 Tigger 的 另 一 个 接 
口 。 重 新 检查 示例 3-39 中 Tigger 的 路 由 表 ， 首 先 使 我 们 想起 还 有 一 条 关 


于 192.168.1.0 的 路 由 。 可 是 ， 如 果 根 据 这 些 信息 准确 地 解释 那里 发 生 的 
实际 情况 ， 那 么 需要 十 分 小 心 。 


示例 3-40 ”目标 网 络 10.1.0.0 直 接连 接 在 Piglet 上 
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比较 一 下 Tigger 路 由 表 中 有 关 10.0.0.0 子 网 和 192.168.1.0 子 网 的 路 由 表 
项 。10.0.0.0 的 标题 表明 其 子 网 大 小 各 不 相同 ;， 换 句 话说 ， 指 辣子 网 
10.4.7.0 Tigger 的 静态 路 由 使 用 了 24 位 掩 码 ， 指 向 子 网 10.1.0.0 的 静态 路 





由 使 用 了 16 位 掩 码 。 该 路 由 表 为 每 个 子 网 记录 了 正确 的 掩 码 。 


192.168.1.0 的 标题 则 不 同 ， 它 表明 Tigger 知 道 192.168.1.0 有 3 个 子 网 ， 且 
掩 码 都 为 255.255.255.224。 用 这 个 掩 码 可 以 确定 目标 地 址 192.168.1.33 所 
属 的 目标 网 络 为 192.168.1.32/27。 但 是 路 由 表 中 只 有 关于 
192.168.1.64/27、192.168.1.0/27 和 192.168.1.192/27 的 路 由 表 项 ， 而 没有 
关于 192.168.1.32/27 的 路 由 表 项 ， 因 此 路 由 器 不 知道 该 如 何 到 达 这 个 子 
网 。 


这 样 问 题 束 很 清楚 了 ，ICMP 的 回应 应 答 数 据 包 是 在 Tigger 处 被 丢弃 的 。 
一 种 解决 办 法 是 ， 男 外 创建 一 条 指 问 网 络 192.168.1.32 的 静态 路 由 ， 掩 
码 为 255.255.255.224， 指 问 下 一 跳 的 地 址 为 192.168.1.65 或 10.4.6.2。 还 
有 一 种 解决 办 法 是 ， 将 关于 192.168.1.0 的 路 由 表 项 的 撼 码 由 
255.255.255.224 改 为 255.255.255.0。 


此 案例 的 精髓 就 是 当 你 跟踪 路 由 时 ， 你 必须 考虑 完整 的 通信 过 程 。 





注意 : 不 仅 要 验证 去 往 目 标 网 络 的 路 由 是 正确 的 ， 还 要 验证 返回 的 路 径 
也 是 正确 的 。 


3.3.2 ”案例 研究 ;协议 冲突 





如 图 3-10 所 示 ， 两 台 路 由 器 被 两 个 以 太 网 连接 起 来 ， 其 中 一 个 以 太 网 包 
括 一 个 简单 的 网 桥 。 该 网 桥 同 时 还 负责 处 理 其 他 几 条 没有 男 出 的 链 路 的 
流量 ， 所 以 有 时 网 桥 会 变 得 十 分 拥挤 。 主 机 Milne 是 一 全 承担 重要 任务 
的 服务 器 ， 网 络 管理 员 担 心 网 桥 会 延误 Milne 的 流量 ， 所 以 在 Roo 上 添加 
了 一 条 指向 Milne 的 主机 路 由 ， 该 路 由 指引 数据 包 使 用 图 上 方 的 以 太 网 
以 避 开 该 网 桥 。 


这 种 解决 方案 看 上 去 是 合理 的 ， 但 是 实际 并 非 如 此 。 在 添加 上 面 那 条 静 
态 路 由 后 ， 数 据 包 经 Roo 不 但 不 能 被 路 由 到 服务 器 ， 而 且 经 Kanga 路 由 
的 数据 包 也 不 能 到 达 服 务 器 ， 尽 管 没 有 对 Kanga 作 过 改动 。 


第 一 步 首先 检查 路 由 表 。Roo 的 路 由 表 〈 人 参见 示例 3-41) 指明 目标 地 址 
为 172.16.20.75 的 数据 包 实 际 上 被 转发 到 Kanga 的 接口 E1 上 ， 这 正 是 我 们 
所 期 望 的 。 由 于 目标 网 络 直接 连接 到 Kanga 上 ， 所 以 不 再 需要 进一步 的 
路 由 。 经 过 快速 检查 确定 在 Kanga 和 Milne 上 的 两 个 以 太 网 接口 都 工作 

正常 。 




















图 3-10 “主机 路 由 指引 从 Roo 到 Milne 的 数据 包 经 过 上 面 的 以 太 网 ， 这 样 
可 以 避 开 侦 尔 发 生 拥 塞 的 网 桥 


示例 3-41 在 Roo 的 路 由 表 中 显示 有 一 条 经 Kanga 接 口 E1 指 向 Milne 的 
静态 主机 路 由 





在 示例 3-42 中 ， 从 Roo 回 Milne 执 行 跟踪 命令 ， 发 现 以 下 症状 。Kanga 心 
该 发 回 Milne 的 数据 包 被 发 回 Roo 的 接口 KE0。Roo 又 将 数据 包 发 给 Kanga 
接口 E1， 接 着 Kanga 再 次 将 数据 包 发 回 给 Roo。 这 看 上 去 像 是 发 生 了 路 





由 选择 环 路 ， 但 是 为 什么 呢 ? 


此 故障 的 可 疑 之 处 在 于 Kanga 不 应 该 对 数据 包 进 行路 由 选择 ， 但 事实 恰 
恰 相 反 。Kanga 应 该 能 够 识别 出 数据 包 的 目标 地 址 属于 它 的 直 连 网 络 
172.16.20.0， 然 后 使 用 数据 链 路 向 主机 传送 数据 包 。 因 此 疑点 发 生 在 数 
据 链 路 上 。 路 由 器 是 否 具 有 经 过 某 条 远 辑 路 径 到 达 目 标 网 络 的 正确 信 
息 ， 这 一 点 我 们 可 以 通过 查看 路 由 表 来 获知 。 同 样 的 ， 我 们 应 该 检查 
eae ene ee ORI UNS 
jl 1 IEF ak. 


示例 3-42 ”从 Roo 到 Milne 进 行 跟踪 ， 发 现 Kanga 将 本 应 发 往 正 确 目的 
地 的 数据 包 回 发 给 了 Roo 








示例 3-43 给 出 了 Kanga 的 ARP 高 速 缓冲 。 在 Kanga 的 高 速 缓冲 中 ，Milne 
的 IP 地 址 与 MAC 标 识 符 00e0.le58.dc39 相 对 应 。 但 是 当 检 查 Milne 的 接口 





时 ， 发 现 Milne 的 MAC 标 识 符 为 0002.6779.0f4c， 因 此 断定 Kanga 一 定 获 
取 了 不 正确 的 信息 。 


示例 3-43 ”在 Kanga 的 ARP 高 速 缓冲 中 ， 有 一 个 关于 Milne 的 表 项 ， 其 
中 数据 链 路 标识 是 错误 的 





再 次 查看 Kanga 的 ARP 高 速 缓冲 ， 令 人 感到 疑惑 的 是 与 Milne 相 对 应 的 
MAC 标 识 符 类 似 于 Kanga 上 自己 Cisco 接 口 的 MAC 标 识 符 “〈 路 由 器 接口 的 
MAC 地 址 没有 相应 的 存活 时 间 ) 。 因 为 Milne 不 是 Cisco 产 品 ， 所 以 








MAC 标 识 符 的 前 3 个 字 节 应 该 与 Kanga 接 口 的 MAC 标 识 符 不 同 。 网 络 上 
其 他 的 Cisco 产 品 惟 有 Roo， 因 此 应 该 检查 一 下 Roo 的 ARP 高 速 缓冲 〈 参 
见 示例 3-44) 。 经 查 Roo 接 口 E0 的 MAC 标 识 符 即 为 00e0.le58.dc39。 





示例 3-44” Roo 的 ARP 高 速 绥 冲 显示 出 Kanga 获 取 的 Milne 的 MAC 标 识 
符 实 际 上 是 Roo 的 接口 E0 的 
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所 以 Kanga 错 误 地 认为 Roo 的 接口 E0 就 是 Milne 的 接口 。Kanga 使 用 
00e0.1e58.dc39 作 为 发 癌 Milne 数 据 帧 的 目标 标识 符 ，Roo 接 收 到 该 帧 ， 
在 读 取 封装 数据 包 的 目标 地 址 之 后 ， 又 将 数据 包 路 由 回 Kanga。 


但 Kanga 是 如 何 得 到 这 个 错误 信息 的 呢 ? 答案 是 代理 ARP。 当 Kanga 首 次 
收 到 发 往 Milne 的 数据 包 时 ， 它 将 发 送 ARP 请 求 ， 该 请 求 将 询问 Milne 的 
数据 链 路 标识 符 。Milne 发 回 了 啊 应 ， 但 是 Roo 也 在 接口 E0 收 到 了 此 
ARP 请 求 。 由 于 在 Roo 上 也 有 一 条 通 问 Milne 的 路 由 ， 这 条 路 由 所 在 的 网 
络 不 是 Roo 收 到 ARP 请 求 的 网 络 ， 所 以 Roo 发 送 了 一 个 代理 ARP 应 答 。 
Kanga 收 到 Milne 的 ARP 应 答 后 将 相关 信息 输入 到 ARP 局 速 绥 冲 内 。 由 于 
网 桥 的 时 延 造成 了 来 自 Roo 代 理 ARP 的 应 答 随 后 到 达 Kanga， 这 时 Kanga 
用 新 信息 覆盖 了 ARP 绥 冲 内 的 原始 信息 。 


解决 该 问题 的 办 法 有 两 种 。 一 种 是 使 用 以 下 命令 关闭 Roo E0 接 口上 的 代 
理 ARP 功 能 : 


Roo(config)#interface e0 


Roo(config-if)#no ip proxy-arp 

第 二 种 办 法 是 在 Kanga 上 为 Milne 配 置 静态 ARP 表 项 : 

Kanga(config)#arp 172.16.20.75 0002.6779.0f4c arpa 

该 表 项 不 会 被 任何 ARP 应 答 所 履 盖 。 示 例 3-45 显 示 出 正在 输入 静态 ARP 


表 项 以 及 Kanga 上 ARP 高 速 缓冲 的 相应 结果 。 


示例 3-45 ”静态 ARP 表 项 纠正 了 代理 ARP 所 造成 的 错误 
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Milne 的 网 络 接口 被 更 换 ， 那 么 需要 修改 相应 的 ARP 表 项 来 反应 新 的 
MAC 标 识 符 。 为 一 方面 ， 如 果 没 有 主机 使 用 代理 ARP 功 能 ， 关 闭 此 功 
能 也 是 一 种 很 好 的 办 法 。 





被 取代 的 路 由 器 
图 3-11 中 有 两 台 路 由 器 Honeypot 和 Honeybee 通 过 帧 中 继 链 路 相连 ， 路 由 
器 被 配置 为 JPv4 和 IPv6， 并 且 使 用 静态 路 由 建立 了 静态 路 由 表 。 
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图 3-11 同时 使 用 IPv4 和 IPv6 的 简单 网 络 
示例 3-46 和 示例 3-47 分 别 给 出 了 Honeypot 和 Honeybee 的 路 由 配置 。 


示例 3-46 ”Honeypot 的 路 由 配置 
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示例 347 Honeybee 的 路 由 配置 
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WAN BI3-48t aN, CEPS E EK EH as [8] ET] ping Altraceillin, Zi Rz d 
络 工作 正常 。 而 且 两 个 站 点 之 间 的 流量 也 正常 。 


示例 3-48 ”Pings 和 traces 的 结果 显示 两 侣 路 由 器 之 间 可 以 成 功 地 进行 通 
信 





Honeypot 可 以 从 自己 的 以 太 网 地 址 到 达 Honeybee 的 以 太 网 地 址 ，IPv4 和 
IPv6 都 可 以 。Honeypot 还 可 以 通过 Honeybee 到 达 FEC0:0:0:A::1。 


可 是 Honeybee 被 一 台新 的 路 由 器 蔡 换 了 ， 当 把 Honeybee 的 配置 导入 新 路 
由 器 时 ， 所 有 的 接口 都 工作 正常 。 两 站 点 之 间 的 测试 结果 显示 IPv4 工 作 
正常 ， 但 是 IPv6 发 生 故 障 〈 参 见 示 例 3-49) 。 


示例 3-49 在 路 由 器 被 替换 后 ，IPv4 工 作 正 常 ， 但 是 IPv6 却 无 法 工作 
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[1] Honeybee LA AY A IPv6 dt HLFECO::8:204:clFF:FE50:F1C0 ping 和 trace 都 
告 失败 ， 但 是 和 同 FEC0::A:0:0:0:ltrace 仍 然 是 成 功 的 。 


证 我 们 看 一 下 示例 3-50 中 Honeypot 的 路 由 表 。IPv6 的 路 由 表 中 有 一 条 路 
由 通过 下 一 跳 地 址 FEC0::3:204:C1FF:FE50:F1C0 指 向 FEC0:0:0:8::/62。 


示例 3-50  IPv6 的 路 由 表 没 有 发 生变 化 ， 并 且 安 装 了 静态 路 由 
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从 示例 3-50 可 以 知道 ， 通 过 FEC0::3:204:C1FF:FE50:F1C0 可 以 到 达 
FEC0:0:0:8::/62， 并 且 FEC0:0:0:3::/64 被 连接 到 接口 Serial0/0.2 上 ;去 往 
FEC0:0:0:8::/64 和 FEC0:0:0:A::/64 的 流量 都 会 从 该 接口 转发 给 
Honeybee。 


蔡 代 操作 前 后 的 路 由 是 完全 一 样 的 。 那 么 问题 出 在 哪里 呢 ? 或 许 
Honeybee 的 以 太 网 接口 没有 正常 工作 ， 这 可 以 查看 一 下 示例 3-51 中 
Honeybee 的 以 太 网 接口 状态 。 


示例 3-51 命令 show ipv6 interface Ethernet 0/0 可 以 显示 接口 的 状态 以 
及 有 关 IPv6 的 一 些 配 置信 息 4C 
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从 示例 3-51 中 可 以 看 到 接口 状态 正常 并 且 配 置 了 IPv6。 根 据 网 络 的 文档 
MEAR, ARO TES RAI AT ping, (eR wa MT T o 


如 果 我 们 仔细 查看 以 太 网 接口 的 输出 信息 ， 可 以 发 现 全 球 单 播 地 址 的 后 
64 位 发 生 了 变化 。 现 在 地 址 变 为 FEC0::8:2B0:64FF:FE30:1DE0。 因 为 
IPv6 地 址 是 EUI-64 格 式 ， 所 以 后 64 位 由 接口 的 MAC 地 址 确定 。 当 路 由 器 
被 蔡 换 后 ，MAC 地 址 也 随 之 改变 。 路 由 器 上 不 再 有 
FEC0::8:204:C1FF:FE50:F1C0 存 在 。 这 就 是 ping 不 通 的 原因 。 


但 是 根据 路 由 表 (参见 示例 3-50，〉 ， 对 于 目标 网 络 FEC0:0:0:8::/62， 
Honeypot 的 静态 路 由 仍然 指向 FEC0::3:204:C1FF:FE50:F1C0。 如 果 MAC 
地 址 发 生 了 变化 ， 那 么 这 个 地 址 就 不 是 同步 接口 的 地 址 了 。 示 例 3-52 给 
出 了 Honeybee 同 步 接 口 的 新 地 址 。 


示例 3-52 ”在 路 由 器 上 ， 上 所 有 配置 EUI-64 地 址 的 同步 接口 地 址 后 64 位 
都 是 相同 的 ， 它 来 目 路 由 器 上 的 一 个 MAC 地 址 
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如 果 目 标 地 址 在 FEC0:0:0:8::/62 的 范围 内 ，Honeypot 的 IPv6 静 态 路 由 将 
把 相关 流量 指向 下 一 跳 地 址 FEC0::3:204:C1FF:FE50:F1C0。 虽 然 下 一 跳 
eM an ee ee 
功 路 由 。 


这 里 虽然 指定 的 下 一 跳 地 址 不 再 是 合法 的 ， 但 是 它 和 新 的 合法 地 址 在 相 
同 的 子 网 中 (FEC0:0:0:3::/64) ， 正 像 我 们 在 Honeypot 的 路 由 表 中 看 到 
的 那样 ， 这 个 子 网 被 连接 到 Honeypot 的 接口 Serial0/0.2 上 。 通 过 对 转发 
表 的 递归 查询 ， 虽 然 指 定 的 下 一 跳 地 址 不 存在 ， 但 是 去 往 FEC0:0:0:A::1 
的 流量 依然 从 Serial0/0.2 送 出 。 


每 当 路 由 器 或 接口 卡 被 蔡 换 时 ， 一 定 要 记得 修改 参考 旧 路 由 器 EUI-64 格 
式 IPv6 地 址 的 路 由 表 项 。 


3.3.4 HPF: iB ERIPv6Od DE 


在 图 3-3 中 ， 在 Honeypot 和 Honeytree 之 间 添 加 了 一 条 链 路 ， 当 主 链 路 万 
一 发 生 中 断 时 ， 它 可 以 作为 备份 链 路 。 改 动 后 的 新 网 络 如 网 3-12 所 示 。 
由 于 使 用 该 网 络 的 IPv6 应 用 对 时 延 不 敏感 ， 但 是 对 带宽 却 要 求 很 高 ， 所 
决定 使 用 新 添加 的 链 路 作 负 载 均衡 ， 因 此 在 每 台 路 由 器 上 
添加 静态 路 由 。 








图 3-12 ”在 IPv6 网 络 中 添加 了 另 一 条 可 供 选 择 的 路 径 ， 网 络 变 成 三 角形 
网 络 ， 使 得 路 由 器 之 间 可 以 相互 到 达 

如 示例 3-53 所 示 ， 对 应 于 Honeypot 每 个 已 存在 的 路 由 ， 示 例 中 又 添加 了 
第 二 条 路 由 。 示 例 3-54 和 示例 3-55 也 分 别 对 Honeytree 和 Honeybee 进 行 了 
P 以 的 操作 。 


示例 3-53 ”对 于 图 3-12 的 新 网 络 ，Honeypot 的 相应 配置 





NM degree 





示例 3-54 ”对 于 图 3-12 的 新 网 络 ，Honeytree 的 相应 配置 





示例 3-55 ”对 于 图 3-12 的 新 网 络 ，Honeybee 的 配置 
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现在 ，IPv6 的 路 由 选择 间歇 性 的 出 现 故 障 ， 有 时 工作 ， 有 时 不 工作 。 可 
以 看 出 路 由 表 中 的 静态 路 由 与 设计 的 完全 相同 。 从 Honeypot 向 Honeybee 
E I 
13-56) . 


示例 3-56 IPv6 有 时 可 以 ping 通 


n GC G EEE EES 








在 Honeypot 上 调试 IPv6 的 ICMP 数 据 包 ， 你 可 以 发 现 能 成 功 地 收 到 一 些 
响应 数据 包 《 人 参见 示例 3-57) ， 但 是 还 会 收 到 一 些 来 自 Honeytree 的 目标 
不 可 达 的 ICMP 消 息 。 


示例 3-57 在 Honeypot 上 的 调试 结果 显示 : 有 时 成 功 ， 有 时 失败 


DN Aa 
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在 Honeytree 上 调试 ICMPv6 的 结果 《参见 示例 3-58) 显示 ，IPv6 的 数据 
包 正 在 从 S0/0.3 和 S0/0.2 到 达 。 


示例 3-58 调试 结果 显示 数据 包 从 两 个 不 同 的 接口 到 达 





源 地 址 为 fec0::2:230:94ff:fe24:b780 的 数据 包 从 接口 S0/0.3 到 达 
Honeytree 〈 来 自 Honeypot 的 数据 包 经 过 Honeypot 至 Honeytree 的 链 路 到 
ik) 。 对 于 目标 网 络 fec0::8:204:clff:fe50:flc0 来 说 ， 出 站 接口 是 S0/0.2 或 
S0/0.3。 这 是 因为 Honeytree 执 行 基于 数据 包 的 负载 均衡 ， 在 S0/0.2 和 
S0/0.3 之 间 交 蔡 转 发 数据 包 。 当 数据 包 从 S0/0.2 出 站 并 且 从 S0/0.3 入 站 
时 ， 数 据 包 将 会 被 转发 。 但 是 如 果 从 S0/0.3 出 站 ， 而 又 从 S0/0.3 入 站 ， 则 
路 由 器 会 产生 ICMP 错 误 信 息 ， 表 明 ping 失 败 。 


如 果 数 据 包 从 同步 接口 出 站 后 又 从 相同 的 接口 入 站 ， 那 么 就 表明 存在 路 
由 环 路 。 由 于 路 由 器 正在 处 理 交 换 和 基于 数据 包 的 负载 均衡 ， 每 台 路 由 
器 都 会 轮流 使 用 两 条 路 由 ， 所 以 一 些 数据 包 会 从 出 站 的 接口 又 入 站 。 


3.4 a 


对 于 精确 地 控制 网 络 的 路 由 选择 行为 来 说 ， 静 态 路 由 不 失 为 一 个 强 有 力 
的 工具 。 然 而 ， 如 果 经 常 发 生 网 络 拓 扑 变 化 ， 那 么 手动 配置 方式 导致 静 
态 路 由 的 管理 工作 根本 无 法 进行 下 去 。 动 态 路 由 选择 协议 能 够 使 网 络 迅 
速 并 自动 地 响应 网 络 拓扑 的 变化 。 在 研究 特定 卫 路 由 选择 协议 的 细节 之 
前 ， 我 们 首先 需要 研究 一 些 围绕 动 态 协 议 的 常见 问题 。 第 4 章 将 介绍 动 
态 路 由 选 择 协 议 。 








3.5 s D oe I X : 第 ae 命 E 4 = D A I 


把 了 类 型 pZ) 地 址 静态 地 


arp ip-address hardware-address 映射 到 硬件 地 址 
显示 有 关 接 收 、 生 成 、 转 发 IP 
debug ip packet 数据 包 的 信息 。 而 关于 快速 交 





换 的 数据 包 信息 将 不 被 显示 
显示 有 关 接 收 、 生 成 、 转 发 








a DA IPv6 数据 包 的 信息 

为 JPv4 启用 Cisco 急速 转发 功 
ipcef 能 

ip load-sharing{per-packet | per- 在 出 站 接口 上 配置 负载 均衡 方 
destination} 3 

ip proxy-arp 启用 代理 ARP 功能 


ip route prefix 

mask{ address\interface[next-hop-address]} "m 

[ distance |[permanent] [name naem | [teg 癌 路 由 表 湛 加 部 态 路 由 
tag-number | 


在 接口 上 为 IPv4 配置 交换 高 


ip route-cache 速 缓 冲 的 类 型 
为 IJPv6 启用 Cisco 急速 转发 功 
ipv6 cef 能 。IPv4 的 CEF 功 能 必须 


在 IPv6 CEF 功能 之 前 打开 
IHSJIPv6 路 由 选择 。 缺 省 情 
Ipv6 unicast-routing 况 下 IPv6 路 由 选择 是 关闭 的 
Ipv6 route prefix/prefix length {address | 
interface[next-hop-address] ) [distance] 项 态 添 力 口 IPv6 路 由 
[permanent] [name name | [tag tag-number ] 
NEZ RJE Pt EH a IOS JUAN 
show cdp neighbor detail 以 及 IPv4 和 IPv6 接口 配置 等 
>a 
| 显示 CEF 转 发 高 速 缓冲 消 奶 ， 
showip cef 包括 CEF 未 启用 消息 





show ipv6 cef {interface} detail 


show ipv6 interface {interface} 


show ip route 
show ipv6 route 
show ipvb cef 


显示 接口 上 CEF 功 能 是 否 被 打 
开 

显示 接口 以 及 IPv6 特 定 的 接口 
= 

显示 IP 路 由 表 

显示 IPv6 路 由 表 


7. 





.路 由 表 中 需要 保存 哪些 信息 ? 

. 当 路 由 表 指 明 对 一 个 地 址 进行 了 变 长 子 网 划分 时 ， 这 意味 着 什么 ? 
.什么 是 非 连续 子 网 ? 

. 使 用 什么 IOS 命 令 检查 IPv4 路 由 表 ? 

.使 用 什么 IOS 命 令 检 查 IPv6 路 由 表 ? 

. 在 路 由 表 中 与 非 直 连 路 由 相关 的 括号 内 的 两 个 数字 表示 什么 ? 


当 使 用 出 站 接口 代 丛 静态 路 由 中 的 下 一 跳 地 址 时 ， 路 由 表 会 有 什么 


不 同 ? 


8. 
用 


9: 


10. 


11. 


12. 


I3. 


什么 是 汇总 路 由 ? 在 静态 路 由 选择 的 上 下 文中 ， 汇 总 路 由 怎样 起 作 
? 


什么 是 管理 距离 ? 

什么 是 浮动 静态 路 由 ? 

等 价 均 分 负载 与 非 等 价 均 分 负载 之 间 有 什么 不 同 ? 
接口 上 的 交换 模式 怎样 影响 均 分 负载 ? 
什么 是 递归 表 查 询 ? 





3.7 A> 


1. 如 图 3-13 所 示 的 网 络 ， 为 每 台 路 由 需 配 置 静态 路 由 。 要 求 每 个 子 网 
都 有 独立 的 表 项 。 


2. 使 用 最 少 的 路 由 表 项 重新 配置 练习 1 中 的 静态 路 由 凶 〈 提 示 : RTA 
仅 有 两 条 静态 路 由 ) 。 


3. 如 图 3-14 所 示 的 网 络 ， 为 每 台 路 由 器 配置 静态 路 由 。 假 设 所 有 链 路 
的 介质 相同 。 为 保证 最 大 利用 率 和 线路 见 余 ， 请 使 用 负载 均衡 和 浮动 静 


态 路 由 技术 。 


re 
8 





图 3-13 ”配置 练习 1 和 练习 2 中 用 到 的 网 络 





图 3-14 配置 练习 3 用 到 的 网 络 


3.8 “aie 
1. 在 图 3-2 所 示 的 网 络 和 相关 配置 中 ， 把 Piglet 的 路 由 配置 由 


Piglet(config)# ip route 192.168.1.0 255.255.0 192.168.1.193 


Piglet(config)# ip route 10.4.0.0 255.255.0.0 192.168.1.193 


Piglet(config)# ip route 192.168.1.0 255.255.255.224 192.168.1.193 


Piglet(config)# ip route 10.0.0.0 255.255.0.0 192.168.1.193 
会 及 生 什么 情况 ? 


2. 示例 3-59 给 出 了 图 3-15 中 路 由 器 的 静态 路 由 配置 。 


一 一 一 B pese 
8 8 








图 3-15 ”故障 诊断 练习 2 用 到 的 网 络 
示例 3-59 图 3-15 中 路 由 器 的 静态 路 由 配置 


Wir 
g i | ( 
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3. 图 3-16 给 出 了 男 一 个 网 络 ， 同 样 有 用 户 抱 候 存 在 连通 性 问题 。 示 例 3- 
te ee alo dente ren ee 请 找 出 静态 路 由 配置 的 
HIR o 








32 位 





图 3-16 ”故障 诊断 练习 3 的 网 络 
示例 3-60 ”图 3-16 中 RTA 的 路 由 表 





示例 3-61 图 3-16 中 RTB 的 路 由 表 





示例 3-62 ”图 3-16 中 RTC 的 路 由 表 





示例 3-63 ”图 3-16 中 RTD 的 路 由 表 





ll 还 有 一 种 特殊 情况 ， 那 就 是 组 播 地 址 ， 它 表示 一 组 设备 而 不 是 所 有 设 
D 类 地 址 224.0.0.5 就 是 一 个 组 播 地 址 ， 这 个 地 址 为 所 有 OSPF 路 由 器 
RB. 


[21 Sd dg DC VL BU SEAS ERE, CARTE E a 2 03 3690737 KH 
或 无 类 别 。 有 类 别 路 由 表 的 查找 过 程 参 见 第 5 章 的 相关 内 容 ， 无 类 别 路 
由 表 的 查找 参见 第 6 章 的 相关 内 容 。 


21 要 使 本 例 及 本 章 后 续 例子 中 的 静态 路 由 正常 工作 ， 必 须 附 加 两 个 全 局 


配置 命令 : ip classless#lip subnet-zero, 7EIOS 11.3 及 更 高 版 本 中 ，ip 
classless 功 能 在 缺 管状 态 下 是 打开 的 。 提 及 这 两 个 命令 主要 考虑 有 读者 
希望 在 实验 室 中 答 试 这 个 配置 实例 ， 第 6 章 将 介绍 这 些 命令 。 

A 为 了 表达 清楚 ， 删 除了 路 由 器 上 方 的 关键 字 。 


5 接口 上 配置 的 地 址 是 EUI-64 格 式 的 地 址 ， 因 而 对 路 由 器 来 说 ， 这 些 地 
址 结合 MAC 地 址 是 惟一 的 。 


[9] 用 小 于 特定 类 别 地 址 标准 掩 码 长 度 的 掩 码 汇总 一 组 主 网 地 址 的 方法 叫 
做 超 网 化 ， 详 见 第 6 草 。 


F1 除非 用 扩展 ping 工 具 将 源 地 址 设置 为 其 他 地 址 。 
18) 如 果 在 实验 室 做 此 练习 ， 请 确保 在 所 有 6 人 台 路 由 器 上 都 配置 命令 记 


classless. 


本 章 包 括 以 下 主题 : 
。 路 由 选择 协议 基础 


。 距离 矢量 路 由 选择 协议 ; 


。 链 路 状态 路 由 选择 协议 ; 


内 部 和 外 部 网 关 协 议 ; 


。 前 态 或 动态 路 由 选择 。 


上 一 章 解释 了 路 由 器 为 了 正确 地 交换 数据 包 到 达 各 自 的 目的 地 所 需要 知 
道 的 信息 ， 以 及 怎样 手工 向 路 由 表 输 入 这 些 信 息 。 本 章 将 讨论 路 由 器 如 
何 发 现 这 学 信息 娠 ， 并 且 通 过 动态 路 由 选择 协议 与 其 他 路 由 器 共享 这 些 信 
息 、 路 由 选择 协议 routing protocol) fF i 2 alae fr HH SEA 
ER, 用 于 实现 可 达 性 信息 和 网 络 状态 的 共享 。 


动态 路 由 选择 协议 不 仅 执 行路 径 决 策 和 路 由 表 更 新 功能 ， 而 且 还 要 在 最 
优 路 径 不 可 用 时 决策 下 一 条 最 优 路 径 。 动 态 路 由 选择 相 比 静态 路 由 选择 
而 言 最 大 的 优势 在 于 ， 动 态 路 由 选择 能 够 缓解 拓扑 变化 带 来 的 影响 。 


显然 ， 为 了 正确 地 通信 ， 通 信 双 方 必须 使 用 相同 的 语言 。 自 从 IP 路 由 选 
择 出 现 以 来 ， 共 有 8 种 主要 的 IP 路 由 选择 协议 可 供 选 择 ， 出 如 果 一 台 路 
由 器 使 用 RIP 与 男 一 台 使 用 OSPF 的 路 由 器 进行 对 话 ， 那 么 它们 将 无 法 实 
现 信息 共享 ， 因 为 它们 使 用 的 语言 不 相同 。 后 继 章 节 将 会 分 析 所 有 目前 
在 用 的 IP 路 由 选择 协议 ， 其 至 涉及 如 何 使 路 由 器 “能 说 两 种 语言 "， 但 是 
e a a 问题 
其 他 方面 。 


























41 路 由 选择 协议 基础 


所 有 路 由 选择 协议 都 是 围 纸 着 一 种 算法 而 构建 的 。 通 常 ， 一 种 算法 是 
个 逐步 解决 问题 的 过 程 。 一 种 路 由 算法 至 少 应 指明 以 下 内 容 : 


向 其 他 路 由 器 传送 网 络 可 达 性 信息 的 过 程 。 
从 其 他 路 由 器 接收 可 达 性 信息 的 过 程 。 
基于 现 有 可 达 性 信息 决策 最 优 路 由 的 过 程 以 及 在 路 由 表 中 记录 


这 些 信息 的 过 程 。 
啊 应 、 修 正和 通告 网 络 中 拓扑 变化 的 过 程 。 


对 所 有 路 由 选择 协议 来 说 ， 几 个 共同 的 问题 是 路 径 决 俩 、 上 度量 、 收 敛 和 
负载 均衡 。 


4.1.1 EE IRA 


在 网 络 内 的 所 有 子 网 都 必须 连接 到 一 台 路 由 器 上 ， 无 论 什么 情况 下 ， 
要 路 由 占有 接口 连接 到 一 个 网 络 上 ， 那 么 该 接口 必须 具有 一 TETZA 
络 的 地 址 D, ix A Hl AE n] 3A EE E EAR K o 


图 4-1 给 出 了 一 个 包含 3 台 路 由 器 的 网 络 。 路 由 器 A 知 道 网 络 
192.168.1.0、192.168.2.0 和 192.168.3.0 的 存在 ， 因 为 路 由 器 有 接口 连接 
到 这 些 网 络 上 ， 并 且 配 置 了 相应 的 地 址 和 掩 码 。 同 样 的 ， 路 由 器 B 知 道 
网 络 192.168.3.0、192.168.4.0、192.168.5.0 和 192.168.6.0 的 存在 ， 路 由 器 
C 知 道 网 络 192.168.6.0、192.168.7.0 和 192.168.1.0 的 存在 。 由 于 每 个 接口 
都 实现 了 所 连接 网 络 的 数据 链 路 和 物理 层 协议 ， 因 此 路 由 器 也 知道 网 络 
的 状态 (工作 正常 “up” 或 发 生 故 障 “down”)。 











图 4-1 每 台 路 由 器 从 分 配给 它 的 接口 地 址 和 掩 码 可 以 知道 它 的 直 连 网 
络 


信息 共享 过 程 看 上 去 很 简单 。 考 虑 路 由 从 A: 


步骤 1: 路 由 器 A 检查 自己 的 IP 地 址 和 相关 掩 码 ， 然 后 推导 出 与 自 
身 所 连接 的 网 络 是 192.168.1.0、192.168.2.0 和 192.168.3.0。 


步骤 2: 路 由 器 A 将 这 些 网 络 连 同 某 种 标记 一 起 保存 到 路 由 表 中 ， 
其 中 标记 指明 了 网 络 是 直 连 网 络 。 


步 又 3: 路 由 器 A 向 数据 包 中 加 入 以 下 信息 :“ 我 的 下 连 网 络 是 
192.168.1.0、192.168.2.0 和 192.168.3.0。 


步骤 4: 路 由 需 A 问 路 由 器 B 和 路 由 器 C 发 送 这 些 路 由 信息 数据 包 的 
拷贝 ， 或 者 叫做 路 由 选择 更 新 。 


路 由 器 B 和 路 由 器 C 执 行 与 路 由 器 A 完 全 相同 的 步骤 ， 并 且 也 回路 由 咽 A 
发 送 带 有 与 它们 直接 相连 的 网 络 的 更 新 信息 。 路 由 器 A 将 接收 到 的 信息 
连同 发 送 路 由 器 的 源 地 址 一 起 写 入 路 由 表 。 现 在 ， 路 由 器 A 知 道 了 所 有 
的 网 络 ， 而 且 还 知道 连接 这 些 网 络 的 路 由 顺 的 地 址 。 


这 个 过 程 看 似 非常 简单 。 那 么 为 什么 路 由 选择 协议 比 这 更 复杂 呢 ? 让 我 
们 重新 看 一 下 图 4-1。 


。 路 由 器 A 将 来 自 路 由 器 B 和 路 由 器 C 的 更 新 信息 保存 到 路 由 表 之 





后 ， 它 应 该 用 这 些 信息 作 什 么 ? BION, BRE aA ce BD AA B d 
C 的 数据 包 信息 传递 给 路 由 器 B， 还 是 将 路 由 器 B 的 路 由 选择 信息 包 
传递 给 路 由 器 C 了 呢 ? 


。 如 果 路 由 器 A 没有 转发 这 些 更 新 消息 ， 那 么 就 不 能 完成 信息 共 
译 。 例 如 ， 如 果 路 由 费 B 和 路 由 右 C 之 间 的 链 路 不 存在 ， 那 么 这 两 
台 路 由 器 就 无 法 知道 对 方 的 网 络 。 因 此 路 由 器 A 必须 转发 那些 更 新 
信息 ， 但 是 这 样 做 又 产生 了 新 的 问题 。 


如 果 路 由 器 A 从 路 由 器 B 和 路 由 器 C 那 里 知道 网 络 192.168.4.0， 那 
么 为 了 到 达 该 网 络 应 该 使 用 哪 一 台 路 由 器 呢 ?” 它 们 都 合法 吗 ? 谁 是 
最 优 路 径 呢 ? 


什么 机 制 可 以 确保 所 有 路 由 器 能 接收 到 所 有 的 路 由 选择 信息 ， 
而 且 这 种 机 制 还 可 以 阻止 更 新 数据 包 在 网 络 中 无 休止 地 循环 下 去 
呢 ? 


如 果 路 由 器 共享 某 个 直 连 网 络 (192.168.1.0. 192.168.3.081 
192.168.6.0) ， 那 么 路 由 器 是 否 仍旧 应 该 通告 这 些 网 络 呢 ? 


这 些 问题 同 开 头 解 释 路 由 选择 协议 一 样 显得 有 点 过 分 单纯 ， 但 是 它们 给 
读者 的 感觉 却 是 : 正 是 这 些 问题 造成 了 协议 的 复杂 性 。 每 种 路 由 选择 协 
议 无 论 如 何 都 需要 解决 这 些 问 题 ， 这 在 下 面 的 章节 中 将 会 变 得 更 加 清 
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434.2 ”度量 

当 有 多 条 路 径 到 达 相 同 目标 网 络 时 ， 路 由 圳 需要 一 种 机 制 来 计算 最 优 路 
径 。 度 量 (metric) 是 指派 给 路 由 的 一 种 变量 ， 作 为 一 种 手段 ， 上 度量 可 
以 按 最 好 到 最 坏 ， 或 按 最 和 匈 选 择 到 最 后 选择 的 顺序 对 路 由 进行 等 级 划 

分 。 考 夸 下 面 的 例子 ， 了 解 为 什么 需要 度量 。 


如 图 4-1 所 示 ， 假 设 在 网 络 中 信息 共享 可 以 正常 进行 ， 并 且 路 由 融 A 中 的 
路 由 表 如 表 4-1 所 示 。 


表 4-1 有 关 图 4-1 中 路 由 器 A 的 一 个 不 完善 的 路 由 表 
网 络 下 一 跳 路 由 器 











192.168.1.0 直接 被 连接 


192.168.2.0 直接 被 连接 
192.168.3.0 直接 被 连接 
192.168.4.0 B，C 
192.168.5.0 B，C 
192.168.6.0 B，C 
192.168.7.0 B，C 


路 由 表 说 明了 前 3 个 网 络 直接 连接 到 路 由 器 ， 因 而 从 路 由 器 A 到 达 它 们 

不 需要 进行 路 由 选择 。 根 据 路 由 表 ， 后 4 个 网 络 需 要 经 过 路 由 器 B 或 路 由 
器 C 才 能 到 达 。 这 些 信息 同样 是 正确 的 。 但 是 ， 如 果 通 过 路 由 器 B 或 路 

由 器 C 都 可 以 到 达 网 络 192.168.7.0， 那 么 优先 选择 哪 一 条 路 径 昵 ? 这 时 

就 需要 度量 对 这 两 条 路 径 进行 等 级 划分 。 


不 同 的 路 由 选择 协议 使 用 不 同 的 度量 。 例 如 ，RIP 定 义 含有 路 由 需 跳 数 
最 少 的 路 径 是 最 优 路 径 ， EIGRP 基 于 路 径 沿 路 最 小 市 宽 和 总 时 延 定义 最 
优 路 径 。 下 一 小 节 将 给 出 这 些 度量 和 其 他 常用 度量 的 基本 定义 。 更 复 
杂 的 内 容 一 一 例如 菏 些 路 由 选择 协议 CEIGRP) 怎样 使 用 多 个 参数 来 计 
算 度量 以 及 如 何 处 理 度 量 值 相同 的 路 由 一 一 将 在 本 书后 面 讲述 各 协议 的 


章节 中 讨论 。 











1， 跳 数 


BAC (Hop Count) 度量 可 以 简单 地 记录 路 由 器 跳 数 。 人 例如， 如果 数据 
包 从 路 由 器 A 的 接口 192.168.3.1 发 出 ， 经 过 路 由 器 B 到 达 网 络 
192.168.5.0， 则 记 为 1 跳 ， 如 果 从 路 由 器 接口 192.168.1.1 发 出 ， 经 路 由 器 
C 和 路 由 器 B 到 达 网 络 192.168.5.0， 记 为 2 跳 。 假 设 仅 使 用 跳 数 作为 度 
量 ， 那 么 最 优 路 径 就 是 跳 数 最 少 的 路 径 ， 在 本 例 中 就 是 A-B。 


但 A-B 是 真正 的 最 优 路 径 吗 ? 如 果 A-B 是 一 条 DS-0 链 路 ， 并 且 A-C 和 C-B 
都 是 T1 链 路 ， 那 么 跳 数 为 2 的 路 由 实际 上 可 能 是 最 优 路 径 ， 因 为 带宽 对 
如 何 有 效 地 使 流量 通过 网 络 影响 很 大 。 
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而 带宽 本 身 可 能 不 是 一 个 好 的 度量 。 如 果 两 条 T1 链 路 或 其 中 一 条 被 其 他 
流量 过 多 占用 ， 那 么 与 一 个 56KB 的 空闲 链 路 相 比 到 底 谁 好 呢 ? 或 者 一 
条 高 带宽 但 时 延 也 很 大 的 链 路 又 如 何 呢 ? 

3. 负载 


负载 (Load) 度量 反应 了 流量 占用 沿途 链 路 带宽 的 数量 。 最 优 路 径 应 该 
古 负 载 最 低 的 路 径 。 


不 像 路 数 和 带宽 ， 路 径 上 的 负载 会 发 生变 化 ， 因 而 度量 也 会 跟 者 变化 。 
这 里 要 当心 ， 如 果 度 量变 化 过 于 频 楷 ， 路 由 波动 一 一 最 优 路 径 频 索 变 化 
可 能 就 发 生 了 。 路 由 波动 会 对 路 由 器 的 CPU、 数 据 链 路 的 带宽 和 全 
网 稳定 性 产生 负面 影响 。 








4. 时 延 








时 延 (Delay) 是 度量 数据 包 经 过 一 条 路 径 所 花费 的 时 间 。 使 用 时 延 作 
度量 的 路 由 选择 协议 将 会 选择 最 低 时 延 的 路 径 作 为 最 优 路 径 。 有 多 种 方 
法 可 以 测量 时 延 。 时 延 不 仅 要 考虑 链 路 时 延 ， 而 且 还 要 考虑 路 由 器 的 处 
理 时 延 和 队列 时 延 等 因素 。 兄 一 方面 ， 路 由 的 时 延 可 能 根本 无 法 测量 。 
因此 ， 时 延 可 能 是 沿路 径 各 接口 所 定义 的 静态 延 时 量 的 总 和 ， 其 中 每 个 
独立 的 时 延 量 都 是 基于 连接 接口 的 链 路 类 型 估算 得 到 的 。 











可 靠 性 〈Reliability) 度量 是 用 来 测量 链 路 在 茶 种 情况 下 发 生 故 障 的 可 
能 性 ， 可 靠 性 可 以 是 变化 的 或 固定 的 。 可 变 可 靠 性 度量 的 例子 是 链 路 发 
生 故 障 的 次 数 ， 或 特定 时 间 间 阳 内 收 到 错误 的 次 数 。 固 定 可 徘 性 度量 古 
基于 管理 员 确定 的 一 条 链 路 的 已 知 量 。 可 靠 性 最 高 的 路 径 将 会 被 最 优先 


选择 。 








6. 代价 


由 管理 员 设 置 的 代价 〈Cost) 度量 可 以 反应 更 优 或 更 差 路 由 。 通 过 任何 
打上 略 或 链 路 特性 都 可 以 对 代价 进行 定义 ， 同 时 代价 也 可 以 反应 出 网 络 管 
理 员 对 路 径 的 随意 判断 。 因 而 代价 是 一 个 描述 无 量 纲 度量 的 术语 。 


每 当 谈 论 起 路 由 选择 的 话题 时 ， 篆 常会 把 代价 作为 一 种 通用 术语 。 例 
如 ，“RIP 基 于 跳 数 选 择 代 价 最 低 的 路 径 >。 还 有 一 个 通用 术语 是 最 短 
(shortest) ， 如 “RIP 基 于 跳 数 选择 最 短路 径 ”?。 当 在 这 种 情况 中 使 用 它 
们 时 ， 最 小 代价 (最 高 代价 ) 或 最 短 〈 最 长 ) 仅仅 指 的 是 路 由 选择 协议 
基于 自己 特定 的 度量 对 路 径 的 一 种 看 法 。 


4.1.3 ”收敛 


动态 路 由 选择 协议 必须 包含 一 系列 过 程 ， 这 些 过 程 用 于 路 由 器 辣 其 他 路 
由 需 通 告 本 地 的 直 连 网 络 ， 接 收 并 处 理 来 目 其 他 路 由 器 的 同类 信息 ， 以 
及 传递 从 其 他 路 由 器 接收 到 的 信息 。 此 外 ， 路 由 选择 协议 还 需要 定义 已 
确定 的 最 优 路径 的 度量 。 


对 路 由 选择 协议 来 说 ， 另 一 个 标准 是 网 络 上 所 有 路 由 器 的 路 由 表 中 的 可 
达 性 信息 必须 一 致 。 在 图 4-1 中 ， 如 果 路 由 器 A 确 定 了 经 过 路 由 器 C 到 达 
网 络 192.168.5.0 是 最 优 路 径 ， 而 路 由 器 C 确 定 到 达 相 同 网络 的 最 优 路 径 
是 经 过 路 由 器 A， 那 么 路 由 器 A 发 向 192.168.5.0 的 数据 包 到 达 路 由 器 C 后 
又 被 发 回 给 路 由 器 A， 路 由 器 A 又 再 次 发 给 路 由 器 C， 如 此 往复 循环 。 我 
们 称 这 种 在 两 个 或 多 个 目标 网 络 之 间 流 量 的 持续 循环 为 路 由 选择 环 路 


(routing loop) 。 


使 所 有 路 由 表 都 达到 一 致 状态 的 过 程 叫 做 收敛 (convergence) 。 全 网 实 
现 信息 共 享 以 及 所 有 路 由 器 计算 最 优 路 径 所 花费 的 时 间 总 和 就 是 收敛 时 
间 。 


图 4-2 所 示 的 网 络 已 经 收敛 ， 但 是 现在 拓扑 又 发 生 了 变化 。 最 左边 的 两 
台 路 由 器 之 间 的 链 路 发 生 故 隐 ， 这 两 全 直接 相连 的 路 由 器 都 从 数据 链 路 
协议 获知 链 路 故障 ， 转 而 通知 它们 的 邻居 该 链 路 不 再 可 用 。 和 邻接 路 由 器 
立即 更 新 路 由 表 并 通知 它们 的 邻 导 ， 这 个 过 程 一 直 持续 到 所 有 路 由 器 都 
知道 此 变化 为 止 。 

















图 4-2 ”拓扑 发 生变 化 后 重新 收敛 需要 一 定时 间 。 当 网 络 处 于 未 收敛 状 
态 时 ， 路 由 器 易 受 到 错误 路 由 选择 信息 的 影响 


TER, fet, 时 刻 ， 最 左边 的 3 台 路 由 器 知道 拓扑 发 生 了 变化 ， 但 最 右边 
的 3 台 路 由 器 依然 不 知道 。 最 右边 的 3 台 路 由 器 仍旧 保存 着 原来 的 路 由 信 
恩 并 继续 交换 数据 包 。 这 时 网 络 处 于 未 收敛 状态 ， 正 是 在 这 段 时 间 里 可 
能 发 生路 由 选择 错误 。 因 此 ， 在 任何 路 由 选择 协议 里 收 敛 时 间 是 一 个 
重要 的 因素 。 在 拓扑 发 生变 化 之 后 ， 一 个 网 络 的 收敛 速度 越 快 越 好 。 


41.4 ”人 负载 均衡 


回忆 一 下 第 3 章 的 内 容 ， 为 了 有 效 地 使 用 带宽 ， 负 载 均衡 作为 一 种 手 
段 ， 将 流量 分 配 到 相同 目标 网 络 的 多 条 路 径 上 。 如 图 4-1 所 示 ， 再 让 我 


们 考虑 一 下 这 个 讨论 负载 均衡 有 效 性 的 例子 。 图 中 所 有 网 络 都 存在 两 条 
可 达 路 径 。 如 果 网 络 192.168.2.0 上 的 设备 向 192.168.6.0 上 的 设备 发 送 一 
组 数据 包 流 ， 路 由 器 A 可 以 经 过 路 由 器 B 或 路 由 器 C 发 送 这 些 数据 包 。 在 
这 两 种 情况 下 ， 到 目的 网 络 的 距离 都 是 1 跳 。 然 而 ， 在 一 条 路 径 上 发 送 
所 有 的 数据 包 不 能 最 有 效 地 利用 可 用 带宽 ;因此 应 该 执行 负载 均衡 交 蔡 
使 用 两 条 路 径 。 正 如 第 3 章 所 述 ， 负 载 均 衡 可 以 是 等 代价 或 不 等 代价 ， 
基于 数据 包 或 基于 目标 地 址 的 。 











4.0 ”距离 天 量 路 由 选择 协 世 





大 多 数 路 由 选择 协议 都 属于 如 下 两 类 的 其 中 之 一 : 距离 矢量 (distance 
ventor) 和 和 链 路 状态 Clink state) 。 这 里 首先 对 距离 矢量 路 由 选择 协议 的 
基础 内 容 进 行 分 析 ， 在 下 一 Spec 仑 链 路 状态 路 由 选择 协议 。 大 多 数 
距离 矢量 算法 是 以 R.E.Bellman B, L.R.Ford#lID.R.Fulkerson_4! 所 做 的 
工作 为 基础 的 ， 由 于 这 个 原因 ， 所 以 有 时 距离 矢量 算法 又 称 为 Bellman- 
Ford 或 Ford-Fulkerson 算法 。 但 值得 注意 的 是 EIGRP 是 一 个 例外 情况 ， 
它 是 基于 J.J.Garcia Luna Aceves 开 发 的 算法 实现 的 。 


距离 矢量 名 称 的 由 来 是 因为 路 由 是 以 矢量 (距离 ， 方 向) 的 方式 被 通告 
出 去 的 ， 其 中 距离 是 根据 度量 定义 的 ， 方 向 是 根据 下 一 跳 路 由 器 定义 

的 。 例 如 , “目标 A 在 下 一 跳 路 由 器 X 的 方向 ， 距 此 5 跳 之 远 ”。 这 个 表述 
隐 含 了 每 台 路 由 器 向 邻接 路 由 器 学 习 它 们 所 观察 到 的 路 由 信息 ， 然 后 再 
问 外 通告 自己 观察 到 的 路 由 信息 。 因 为 每 台 路 由 器 8 在 信息 上 都 依赖 于 令 
接 路 由 器 ， 而 邻接 路 由 器 又 从 它们 的 邻接 路 由 器 哪里 学 习 路 由 ， 依次 类 
推 ， 所 以 距离 矢量 路 由 选择 有 时 又 被 认为 是 “依照 传闻 进行 路 由 选择 ”。 


下面 都 属于 距离 矢量 路 由 选择 协议 : 
IP 路 由 选择 信息 协议 CRIP) ; 


。 Xerox 网 络 系 统 的 XNS RIP; 


























Novell 的 IPX RIP; 


Cisco Systems 的 Internet 网 关 路 由 选择 协议 CGRP) 和 增强 型 
tatere 关 路 由 协议 (EIGRP) ; 


DEC 的 DNA 阶 段 4; 
。 Apple Talk 的 路 由 选择 表 维 护 协议 (RTMP) 。 
4.2.1 通 性 
典型 的 距离 矢量 路 由 选择 协议 通常 会 使 用 一 个 路 由 选择 算法 ， 算 法 中 路 





由 器 通过 广播 整 RE, EA SIUS HR Ee. Di 
上 面 这 个 表述 包含 了 大 量 信息 ， 下 面 将 更 加 详细 地 讨论 这 些 内 容 。 


1. 定期 更 新 (Periodic Updates ) 





定期 更 新 意味 着 每 经 过 特定 时 间 周 期 融 要 发 送 更 新 信息 。 这 个 时 间 周 期 
从 10s (AppleTalk 的 RTMP ) 到 90s〈Cisco 的 IGRP) 。 这 里 有 争议 的 是 
如 有 末 更 新 信息 发 送 过 于 频 索 可 能 会 引起 拥塞 ;但 如 采 更 新 信息 发 送 不 频 
繁 ， 收 敛 时 间 可 能 长 的 不 能 被 接收 。 


2. 邻居 (Neighbours) 








在 路 由 器 上 下 文中 ， 邻 居 通 癌 意 味 着 共享 相同 数据 链 路 的 路 由 器 或 东 种 
更 高 层 的 逻辑 邻接 关系 。 距 离 矢 量 路 由 选择 协议 向 邻接 路 由 器 多 发 送 
更 新 信息 ， 并 依靠 邻居 再 问 它 的 邻居 传递 更 新 信息 。 因 此 ， 距 离 天 量 路 
由 选择 被 说 成 使 用 逐 跳 更 新 方式 。 








3. 广播 更 新 〈Broadcast Updates) 


当 路 由 器 首次 在 网 络 上 被 激活 时 ， 路 由 器 怎样 寻找 其 他 路 由 器 呢 ? tS 
如 何 宣布 目 己 的 存在 呢 ? 这 里 有 几 种 方法 可 以 采用 。 最 简单 的 方法 是 同 
广播 地 址 发 送 〈 在 卫 网 络 中 ， 广 播 地 址 是 255.255.255.255) 更 新 信息 。 
使 用 相同 路 由 选择 协议 的 邻居 路 由 器 将 会 收 到 广播 数据 包 并 且 采 取 相 应 
的 动作 。 不 关心 路 由 更 新 信息 的 主机 和 其 他 设备 仅仅 丢弃 该 数据 包 。 


4. 全 路 由 选择 表 更 新 











大 多 数 距 离 天 量 路 由 选择 协议 使 用 非常 简单 的 方式 告诉 邻居 它 所 知 着 的 
一 切 ， 该 方式 就 是 广播 它 的 整个 路 由 表 ， 但 下 面 我 们 会 讨论 几 个 特例 。 
oe ee 它们 会 收集 上 自己 需要 的 信息 ， 而 丢弃 其 


4.2.2 照 传 图 进行 路 由 选择 








在 图 4-3 中 ， 正 在 执行 一 个 距离 天 量 算法 ， 其 中 使 用 跳 数 作为 度量 。 在 to 
时 刻 ， 路 由 器 A 到 路 由 器 D 正 好 可 用 。 让 我 们 治 最 上 面 一 行 查 看 路 由 

表 ， 在 to 时 刻 4 全 路 由 器 所 具有 的 惟一 信息 就 是 它们 的 直 连 网 络 。 路 由 
表 标 识 了 这 些 网 络 ， 并 且 指 明和 它们 没有 经 过 下 一 跳 路 由 器 ， 是 直接 连接 
到 路 由 器 上 的 ， 所 以 路 数 为 0。 每 全 路 由 器 都 将 在 它 所 有 的 链 路 上 广播 


这 些 信息 。 


frt 时 刻 ， 路 由 器 接收 并 处 理 第 1 个 更 新 信息 。 查 看 此 时 路 由 器 A 的 路 由 
表 ， 路 由 器 B 发 给 路 由 器 A 的 更 新 信息 发 现 路 由 器 B 能 够 到 达 网 络 
10.1.2.0 和 10.1.3.0， 而 且 距 离 都 为 0 跳 。 如 果 这 些 目 标 网 络 距离 路 由 器 B 
为 0 跳 ， 那 么 距离 路 由 右 A 则 为 1 跳 。 所 以 路 由 器 A 将 跳 数 增加 1， 然 后 检 
查 自己 的 路 由 表 。 路 由 表 中 显示 网 络 10.1.2.0 已 知 ， 且 距离 为 0 跳 ， 小 于 
路 由 占 B 通 告 的 跳 数 ， 所 以 路 由 器 A 忽略 此 信息 。 


由 于 网 络 10.1.3.0 对 路 由 器 A 来 说 是 新 信息 ， 所 以 路 由 器 A 将 其 输入 到 路 
由 表 中 。 更 新 数据 包 的 源 地 址 是 路 由 器 B 的 接口 地 址 (10.1.2.22 ， 因 此 
该 地 址 连同 计算 的 跳 数 一 起 也 被 保存 到 路 由 表 中 。 


注意 ， 在 4 时 刻 其 他 路 由 器 也 执行 了 类 似 的 操作 。 例 如 ， 路 由 器 C 忽 略 
了 来 自 路 由 器 B 关 于 10.1.3.0 的 信息 以 及 来 自 路 由 器 C 关 于 10.1.4.0 的 信 
A. (Fete SW Madd: 经 过 路 由 器 B 的 接口 地 址 10.1.3.1 可 以 到 达 网 
络 10.1.2.0 以 及 经 过 路 由 器 C 的 接口 地 址 10.1.4.2 可 以 到 达 网 络 10.1.5.0。 
经 计算 得 知 路 由 器 C 到 达 这 两 个 网 络 的 距离 都 为 1 跳 。 

















图 4-3 ”距离 矢量 协议 逐 跳 收敛 


(Et 时 刻 ， 随 着 更 新 周期 再 次 到 期 ， 另 一 组 更 新 消息 被 广播 。 路 由 器 B 
发 送 了 最 新 的 路 由 表 ; 路 由 器 A 再 次 将 路 由 器 B 通 告 的 跳 数 加 1 后 与 自己 
的 路 由 表 比 较 。 像 上 次 一 样 ， 路 由 器 A 又 一 次 丢弃 了 关于 10.1.2.0 的 信 
息 。 由 于 网 络 10.1.3.0 已 知 且 跳 数 没有 发 生变 化 ， 所 以 该 信息 也 被 丢 
弃 。 惟 有 10.1.4.0 被 作为 新 的 信息 输入 到 路 由 表 中 。 


在 ts 时刻， 网 络 已 收 化 。 每 台 路 由 器 都 已 经 知道 了 每 个 网 络 以 及 到 达 每 
个 网 络 的 下 一 跳 路 由 器 的 地 址 和 距离 跳 数 。 


这 里 打 个 比方 。 你 正在 新 墨西哥 洲 北 部 的 Sangre de Cristo 山 中 漫步 ， 如 
果 你 不 会 迷路 的 话 ， 这 里 是 一 个 迷人 的 漫步 场所 。 但 是 如 果 你 迷路 了 且 
过 到 一 个 又 路 口 ， 一 个 路 标 指 同 西 耐 ， 上 面 写 着 “ 陶 斯 镇 ，15 英 里 *。 这 
时 你 除了 相信 这 个 路 标 外 别 无 选择 。 你 不 知道 15 英 里 外 的 地 形 是 什么 ， 
你 也 不 知道 是 否 有 更 好 的 路 ， 或 者 这 个 路 标 是 否 正确 。 如 果 有 人 将 路 标 
转 个 方向 ， 那 么 你 不 但 不 能 去 往 安 全 的 地 方 反 而 走向 森林 的 更 深 处 ! 





距离 矢量 算法 提供 了 指向 网 络 的 路 标 。 A 该 算法 给 出 了 方向 和 距离 ， 
但 是 没有 给 出 沿 着 这 条 路 径 行走 的 细节 。 就 像 又 路 口 的 路 标 一 样 ， 它 很 
容易 受到 意外 或 故意 的 误导 。 下 面 是 距离 天 量 算法 所 面临 的 一 些 困 难 及 
算法 的 改进 。 








4.2.3 E A Tt AY BS 


在 图 4-3 中 ， 网 络 已 经 收敛 ， 那 么 当 部 分 网 络 拓 扑 发 生变 化 时 ， 它 怎样 
处 理 重新 收敛 问题 呢 ? 如 果 网 络 10.1.5.0 发 生 故 障 ， 答 案 很 简单 一 ”在 
下 一 个 更 新 周期 中 ， 路 由 器 D 将 这 个 网 络 标记 为 不 可 达 并 且 发 送 该 信 


JU oO 


但 是 如 果 网 络 10.1.5.0 没 有 故障 ， 而 是 路 由 器 D 发 生 故 障 该 怎么 办 ?这 时 
路 由 器 A、 路 由 器 B 和 路 由 器 C 的 路 由 表 中 仍然 保存 着 关于 网 络 10.1.5.0 
的 信息 ， 虽 然 该 信息 不 再 有 用 ， 但 是 却 没 有 路 由 器 通知 它们 。 它 们 将 不 
知 不 觉 地 加 一 个 不 可 达 的 网 络 转发 者 数据 包 一 一 即 在 网 络 中 打开 了 一 个 
黑洞 。 


处 理 这 个 问题 的 办 法 是 为 路 由 表 中 的 每 个 表 项 设置 路 由 失效 计时 器 。 例 
如 ， 当 路 由 器 C 首 次 知道 10.1.5.0 并 将 其 输入 到 路 由 表 中 时 ， 路 由 器 C 将 
为 该 路 由 设置 计时 器 。 每 隅 一 定时 间 间 隔 路 由 霹 C 都 会 收 到 路 由 需 D 的 
更 新 信息 ， 路 由 器 C 在 丢弃 有 关 10.1.5.0 的 信息 的 同时 复位 该 路 由 的 计时 
LP 


如 果 路 由 器 D 发 生 故 障 ， 路 由 器 C 将 不 能 接收 到 关于 10.1.5.0 的 更 新 信 
息 。 这 时 计时 器 将 会 超时 ， 路 由 器 C 将 把 该 路 由 标记 为 不 可 达 ， 并 将 在 
F 一 个 更 新 周期 时 传递 该 信息 。 


路 由 超时 的 典型 周期 范围 是 3~6 个 更 新 周期 。 路 由 器 在 丢失 单个 更 新 信 
恩 之 后 将 不 会 使 路 由 无 效 的 ， 因 为 数据 包 的 损坏 、 丢 失 或 者 茶 种 网 络 延 
时 都 会 造成 这 种 事件 的 发 生 。 但 是 ， 如 果 路 由 失效 周期 太 长 ， 网 络 收 全 


速度 将 会 过 慢 。 




















4.2.4 KEI 


根据 到 目前 为 止 押 描述 的 距离 天 量 算法 ， 每 台 路 由 融 在 每 个 更 新 周期 都 
要 疝 每 个 邻 大 发 送 它 的 整个 路 由 表 。 但 是 这 真 的 有 必要 吗 ? 在 图 4-3 

















中 ， 路 由 器 A 知道 的 每 个 距离 大 于 0 跳 的 网 络 都 是 从 路 由 器 B 学 习 来 的 。 
常识 表明 ， 如 果 路 由 器 A 将 学 上 自 路 由 器 B 的 网 络 再 广播 给 路 由 器 B， 那 么 
这 是 一 种 资源 浪费 。 显 然 ， 路 由 器 B 已 经 知道 这 些 网 络 。 


路 由 的 指 同 与 数据 包 流 动 方向 相反 的 路 由 被 称 为 逆 癌 路 由 (reverse 
route) 。 水 平分 阳 (split horizon) 是 一 种 在 两 台 路 由 器 之 间 阻 止 逆 同 路 
由 的 技术 。 


这 样 做 除了 不 会 浪费 资源 ， 还 有 一 个 很 重要 的 原因 是 不 会 把 从 路 由 占 学 
习 到 的 可 达 性 信息 再 返回 给 这 合 路 由 器 。 动 态 路 由 选择 协议 最 重要 的 功 
能 是 监测 和 补偿 拓扑 变化 一 一 如 果 到 网 络 的 最 优 路 径 不 可 用 ， 协 议 必 须 
寻找 下 一 个 最 优 路 径 。 


再 看 一 下 图 4-3 中 已 收敛 的 网 络 ， 假 设 网 络 10.1.5.0 发 生 故 障 。 路 由 器 D 
监测 到 该 故障 ， 将 网 络 标记 为 不 可 达 并 在 下 一 更 新 周期 通知 路 由 器 C。 
然而 在 路 由 器 D 的 更 新 计时 器 触发 更 新 之 前 ， 意 想不到 的 事情 发 生 了 。 
路 由 器 C 的 更 新 消息 到 达 了 路 由 器 D， 声 明 路 由 器 C 可 以 到 达 网 络 
10.1.5.0， 距 离 为 1 跳 ! 还 记得 上 面 路 标的 比喻 吗 ? 路 由 器 DD 不 知道 路 由 
器 C 通 告 的 下 一 条 最 优 路 径 并 不 合理 ， 因 而 路 由 器 DD 将 跳 数 加 1 并 在 路 由 
表 中 记录 以 下 信息 : 通过 路 由 器 C 的 接口 (10.1.4.1) 可 以 到 达 网 络 
10.1.5.0， 距 离 为 2 跳 。 


此 时 目标 地 址 为 10.1.5.3 的 数据 包 到 达 路 由 器 C， 路 由 器 C 碍 询 路 由 表 并 
将 数据 包 转 发 给 路 由 器 D。 路 由 器 DD 查询 路 由 表 又 将 数据 包 转 发 给 路 由 
DC MEUS - 直 无 穷尽 地 进行 下 去 ， 因 而 导致 路 
由 环 路 的 发 生 。 


执行 水 平分 隔 可 以 阻止 路 由 环 路 的 发 生 。 有 两 类 水 平分 隔 方法 : 简单 水 
平分 隅 法 和 毒性 逆转 水 平分 隔 法 。 


简单 水 平分 隅 的 规则 是 ， 从 茶 接 口 发 送 的 更 新 消息 不 能 包含 从 该 接口 收 
到 的 更 新 所 包含 的 网 络 。 


在 图 4-4 中 ， 路 由 器 执行 简单 的 水 平分 隔 。 路 由 器 C 回 路 由 器 D 发 送 了 关 
于 网 络 10.1.1.0、10.1.2.0 和 10.1.3.0 的 更 新 信息 。 其 中 没有 包含 网 络 
10.1.4.0 和 10.1.5.0， 因 为 它们 是 从 路 由 器 D 获 取 的 。 同 样 的， 发 送 给 路 
由 器 B 的 更 新 信息 包括 了 网 络 10.1.4.0 和 10.1.5.0， 而 没有 提 及 10.1.1.0、 
10.1.2.0 和 10.1.3.0。 






































图 4-4 简单 水 平分 隔 没有 把 从 邻居 那里 获取 的 路 由 通告 给 邻居 
简单 水 平分 隔 采用 抑制 信息 的 工作 方式 。 毒 性 逆转 水 平分 隅 法 是 一 种 改 





进 方法 ， 它 可 以 提供 更 积极 的 信息 。 


毒性 逆转 水 平分 隔 法 的 规则 是 ， 当 更 新 信息 被 发 送出 茶 接 口 时 ， 信 息 中 
将 指定 从 该 接口 收 到 的 更 新 信息 中 获取 的 网 络 是 不 可 达 的 。 


在 图 4-4 中 ， 事 实 上 ， 路 由 器 C 癌 路 由 器 D 通 告 了 网 络 10.1.4.0 和 
10.1.5.0， 但 是 这 些 网 络 都 被 标记 为 不 可 达 。 图 4-5 给 出 了 从 路 由 器 C 到 
路 由 器 B 和 路 由 器 D 的 路 由 表 ， 看 上 去 很 相似 。 注 意 ， 通 过 设置 度量 为 
无 穷 大 可 以 标记 网 络 为 不 可 达 ; 换言之 ， 网 络 无 穷 远 。 下 一 小 节 将 讨论 
路 由 选择 协议 中 无 穷 大 的 概念 。 
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毒性 逆转 水 平分 隔 法 被 认为 比 简单 水 平分 隔 法 更 安全 更 健壮 一 一 一 

种 * 坏 信息 总 比 没 消 息 好 ”的 方法 。 例 如 在 图 4-5 中 ， 假 设 路 由 需 B 收 到 错 

误 信 息 使 其 相信 经 过 路 由 器 C 可 以 到 达 子 网 10.1.1.0。 简 单 水 平分 隔 法 无 

法 纠正 这 种 错误 ， 而 路 由 器 C 的 毒性 逆转 更 新 信息 可 以 立刻 制止 这 种 淤 

在 的 环 路 。 正 因 如 此 ， 大 部 分 现代 距离 矢量 算法 的 实现 都 使 用 了 毒性 逆 

缺点 是 使 路 由 更 新 数据 包 更 大 了 ， 可 能 会 加 剧 链 路 的 拥 
问题 。 








42.5 i X 8pm 


水 平分 隔 法 切断 了 邻居 路 由 器 之 间 的 环 路 ， 但 是 它 不 能 割断 网 络 中 的 环 
路 ， 如 图 4-6 所 示 ， 这 里 还 是 10.1.5.0 发 生 故 障 。 路 由 器 D 向 路 由 器 C CAE 
箭头 ) 和 路 由 器 B〈 实 箭头 ) 发 送 了 相应 的 更 新 信息 。 于 是 路 由 器 B 将 
经 过 路 由 器 D 的 路 由 标记 为 不 可 达 ， 而 此 时 路 由 器 A 正 在 向 外 通告 到 达 
p UTIMS 距离 为 3 跳 ， 因 此 路 由 器 B 在 路 由 表 中 记录 下 此 
路 由 。 





图 4-6 ”水 平分 隔 法 不 能 阻止 这 里 的 路 由 环 路 


路 由 器 B 现 在 又 通知 路 由 器 D 它 有 男 一 条 路 由 可 以 到 达 10.1.5.0。 于 是 路 
由 器 DD 也 记录 下 这 个 路 由 ， 并 通知 路 由 器 C 它 有 一 条 距离 10.1.5.0 为 4 跳 的 
路 由 。 路 由 器 C 又 告诉 路 由 器 A 距离 10.1.5.0 有 5 跳远 。 路 由 器 A 告诉 路 由 
器 B 有 6 跳远 。 


“ 啊 ”， 路 由 器 B 想 , “虽然 路 由 器 A 到 网 络 10.1.5.0 的 路 径 在 不 断 加 长 。 不 
过 筷 是 惟一 可 用 的 路 径 ， 所 以 我 将 使 用 这 条 路 径 ! ” 


路 由 器 B 又 将 跳 数 加 到 7， 并 通知 路 由 器 D， 如 此 循环 下 去 。 这 种 情况 就 
叫 计数 到 无 穷 大 ， 因 为 到 10.1.5.0 的 跳 数 将 会 持续 增加 到 无 穷 大 。 虽 然 
所 有 路 由 器 都 执行 了 水 平分 了 喇 ， 但 对 此 无 能 为 力 。 


减轻 计数 到 无 穷 大 影响 的 方法 是 定义 无 穷 大 。 大 多 数 距 离 秋 量 协 议定 义 
无 穷 大 为 16 跳 。 在 图 4-6 中 ， 随 着 更 新 消息 在 路 由 堪 中 转圈， 到 10.1.5.0 
的 跳 数 最 终 将 增加 到 16。 那 时 网 络 10.1.5.0 将 被 认为 不 可 达 。 


这 也 是 路 由 器 如 何 通 告 网 络 不 可 达 的 一 种 方法 。 一 个 网 络 发 生 故 障 ， 不 
管 它 是 毒性 逆转 路 由 ， 还 是 超过 最 大 网 络 扩 十 15 路 的 路 由 ， 路 由 需 将 把 
所 有 跳 数 为 16 的 路 由 看 作 不 可 达 。 


设置 最 大 跳 数 15 有 助 于 解决 计数 到 无 穷 大 的 问题 ， 但 是 收敛 速度 仍旧 非 
常 慢 。 假 设 更 新 半期 为 30s， 网 络 可 能 花 7.5min 达 到 收敛 ， 在 这 期 间 容 易 
受到 路 由 错误 的 影响 。 触 发 更 新 可 以 用 于 减少 收敛 时 间 。 


4.2.6 ”触发 更 新 


触发 更 新 〈Triggered Update) 又 叫 快速 更 新 ， 非 稼 简单 : 如 果 一 个 度量 
变 好 或 变 坏 ， 那 么 路 由 器 将 立即 发 送 更 新 信息 ， 而 不 等 更 新 计时 器 超 
时 。 这 样 音 新 收 人 钱 的 速度 将 会 比 每 台 路 由 器 必须 等 待 更 新 周期 的 方式 
快 ， 而 且 可 以 大 大 减少 计数 到 无 穷 大 所 引发 的 问题 ， 虽 然 不 能 完全 消 
除 。 定 期 更 新 和 触发 更 新 可 能 会 一 起 发 生 ， 因 而 路 由 器 可 能 会 在 收 到 来 
目 触 发 更 新 的 正确 信息 之 后 又 收 到 来 自 未 收敛 路 由 器 的 错误 信息 。 这 种 
情况 表明 ， 当 网 络 正 在 进行 重新 收敛 时 ， 还 会 发 生 混乱 和 路 由 错误 。 但 
是 触发 更 新 将 有 助 于 更 快 地 消除 这 些 问 题 。 


对 触及 更 新 进一步 的 改进 是 更 新 信息 中 仅 包 括 实际 触及 该 事件 的 网 络 ， 
而 不 是 包括 整个 路 由 表 。 触 发 更 新 技术 减少 了 处 理 时 间 和 对 网 络 带宽 的 


影响 。 














4.2.7. fill TEE zs 


触发 更 新 为 正在 重新 进行 收敛 的 网 络 增 加 了 应 变 能 力 。 为 了 降低 接受 错 
误 路 由 选择 信息 的 可 能 性 ， 抑 制 计时 器 CHolddown Timer) 引入 了 某 种 
程度 的 怀疑 量 。 


如 果 到 一 个 目标 的 距离 增加 《例如 ， 跳 数 由 2 增加 到 4) ， 那 么 路 由 器 将 
为 该 路 由 设置 抑制 计时 器 。 直 到 计时 器 超时 ， 路 由 器 才 可 以 接受 有 关 此 
路 由 的 更 新 信息 。 


显然 ， 这 也 是 一 种 折 训 办 法 。 错 误 路 由 选择 信息 进入 路 由 表 的 可 能 性 被 
减 小 了 ， 但 是 重新 收敛 的 时 间 也 被 耗费 了 。 像 其 他 计时 费 一 样 ， 必 须 小 
心 设置 抑制 计时 器 。 如 果 挂 起 时 间 太 短 ， 不 起 作用 ; 如 果 太 长 ， 正 常 路 
由 则 会 受到 不 利 的 影响 。 


4.2.8 pa 


图 4-7 给 出 了 一 组 连接 在 以 太 网 骨干 上 的 路 由 器 。 路 由 器 将 不 会 同时 广 
播 更 新 信息 ， 如 果 发 生 这 种 情况 ， 更 新 数据 包 会 发 生 磁 撞 。 但 是 当 儿 人 台 
路 由 嚣 共 至 一 个 广播 网 络 时 可 能 会 及 生 这 种 情况 。 因 为 在 路 由 器 中 ， 更 
新 处 理 所 带 来 的 系统 时 延 将 导致 更 新 计时 器 趋 于 同步 。 当 几 合 路 由 需 的 
计时 絮 同 步 后 ， 碰 撞 随 之 故 生 ， 这 义 进 一 步 影 响 到 系统 时 延 ， 最 终 共 享 
广播 网 络 的 所 有 路 由 需 都 可 能 变 得 同步 起 来 。 








pa E 





图 4-7 WR Er as lal ae, A RER ENE E 
可 以 使 用 下 面 两 种 方法 维持 寞 步 更 新 〈Asynchronous Update) : 





RE E HH ss B BEB TP ENS indu V T E He PEE, Did m SES 
路 由 器 处 理 负 载 的 影 啊 。 


在 每 个 更 新 周期 中 加 入 一 个 小 的 随机 时 间或 定时 拌 动 作为 偏 
移 。 





如 果 路 由 需 实 现 了 严格 的 、 独 立 于 系统 的 计时 需 方 法 ， 那 么 还 必须 按照 
随机 的 方式 激活 共 至 一 个 广播 网 络 的 所 有 路 由 器 。 因 为 并 行 局 动 整 组 路 
由 带 一 一 比如 发 生 大 面积 断 电 可 能 造成 所 有 计时 器 同时 发 送 更 新 信 





如 果 随 机 变量 与 共享 广播 网 络 的 路 由 器 数量 相 比 足够 大 ， 那 么 增加 更 新 
周期 的 随机 性 是 有 效 的 。Sally Floyd 和 Van Jacobson 19 曾 作 过 计算 ， 在 
足够 大 的 网 络 中 ， 过 小 的 随机 化 会 被 路 由 器 所 殉 服 ， 为 了 保证 有 效 性 ， 

更 新 计时 器 应 该 分 布 在 中 等 更 新 周期 的 50% 的 范围 内 。 





距离 矢量 路 由 器 所 使 用 的 信息 可 以 比拟 为 由 路 标 提供 的 信息 。 链 路 状态 
路 由 选择 协议 像 是 一 张 公路 线路 图 。 链 路 状态 路 由 器 是 不 容易 被 欺骗 而 
作出 错误 的 路 由 决 集 的 ， 因 为 它 有 一 张 完整 的 网 络 图 。 链 路 状态 不 同 于 
距离 矢量 依照 传闻 进行 路 由 选择 的 工作 方式 ， 原 因 是 链 路 状态 路 由 器 从 
对 等 路 由 器 鸟 那里 获取 第 一 手 信息 。 每 台 路 由 器 会 产生 一 些 关 于 自 

己 、 本 地 直 连 链 路 、 这 些 链 路 的 状态 《以 此 而 得 名 ) 和 所 有 直接 相连 邻 
大 的 信息 。 这 些 信息 从 一 台 路 由 右 传 送 到 为 一 台 路 由 器 ， 每 台 路 由 占 痢 
做 一 份 信 息 拷贝 ,但 是 决 不 改动 信息 。 最 终 目 的 是 每 台 路 由 器 都 有 一 个 
相同 的 有 关 网 络 的 信息 ， 并 且 每 台 路 由 器 可 以 独立 地 计算 各 目的 最 优 路 


径 。 
链 路 状态 协议 ， 有 时 叫 最 短路 径 优先 协 或 分 布 式 数据 库 协 议 ， 是 围绕 
着 图 论 中 的 一 个 著名 算法 一 一 E.W.Dijkstra 的 最 短路 径 算 法 设计 的 。 链 
路 状态 协议 有 以 下 几 种 : 
。 JIP 开 放 式 最 短路 径 优先 COSPF ; 
CLNS 或 IPISO 的 中 间 系 统 到 中 间 系 统 AS-IS) ; 


。 DEC 的 DNA 阶 段 5; 























Novell 的 NetWare 链 路 服务 协议 (NLSP) 。 


虽然 链 路 状态 协议 确实 考虑 的 比 距离 天 量 协议 更 复业 ， 但 是 基本 功能 却 
一 点 也 不 复杂 。 


步骤 1: 每 台 路 由 器 与 它 的 邻居 之 间 建 立 联 系 ， 这 种 联系 叫做 邻接 


ZAIN Oo 


步骤 2: 每 台 路 由 器 向 每 个 邻居 了 0 发 送 被 称 为 链 路 状态 通告 
CLSA) 的 数据 单元 。 对 每 台 路 由 融 链 路 都 会 生成 一 个 LSA，LSA 
用 于 标识 这 条 链 路 、 链 路 状态 、 路 由 器 接口 到 链 路 的 代价 度量 值 以 
及 链 路 所 连接 的 所 有 邻居 。 每 个 邻居 在 收 到 通告 之 后 将 依次 同 它 的 
邻居 转发 〈 泛 洪 ) 这 些 通告 。 


步骤 3: 每 台 路 由 器 要 在 数据 库 中 保存 一 份 它 所 收 到 的 LSA 的 备 
份 。 如 果 所 有 工作 正常 ， 所 有 路 由 器 的 数据 库 应 该 相同 。 


WAS 完整 的 拓扑 数 据 库 ， 也 叫 链 路 状态 库 ，Dijkstra 算 法 使 用 它 
对 网 络 图 进行 计算 得 出 到 每 台 路 由 器 的 最 短路 人 径 。 接 着 链 路 状态 协 
议 对 链 路 状态 数据 库 进 行 得 询 找到 每 合 路 由 器 所 连接 的 子 网 ， 并 把 
这 些 信息 输入 到 路 由 表 中 。 


4.3.1 邻居 


邻居 发 现 是 建立 链 路 状态 环境 并 运转 的 第 一 步 。 与 友 邻 术语 一 样 ， 这 一 
步 将 使 用 Hello 协议 (Hello Protocol) 。Hello 协 议定 义 了 一 个 Hello 数 据 
包 的 格式 和 交换 数据 包 并 处 理 数 据 包 信息 的 过 程 。 


Hello 数 据 包 至 少 应 包含 一 个 路 由 器 ID CRID 和 发 送 数据 包 的 网 络 地 址 。 
路 由 器 ID 可 以 将 发 送 该 数据 包 的 路 由 器 与 其 他 路 由 霹 惟 一 地 区 分 开 。 例 
如 ， 路 由 需 ID 可 以 是 路 由 器 的 一 个 接口 的 耳 地 址 。 数 据 包 的 其 他 字段 可 
以 携 市 子 网 掩 码 、Hello 间 隅 、 线 路 类 型 描述 符 和 帮助 建立 邻 导 关系 的 
标记 ， 其 中 Hello 间 隔 是 路 由 器 在 宣布 邻居 死亡 之 前 等 待 的 最 大 周期 。 


当 两 全 路 由 器 已 经 互相 发 现 并 将 对 方 视 为 邻居 时 ， 它 们 要 进行 数据 库 同 
步 过 程 ， 即 交换 和 确认 数据 库 信 息 直 到 数据 库 相 同 为 止 。 数 据 库 同步 的 
细节 参见 第 8 草 和 第 9 章 的 内 容 。 为 了 执行 数据 库 同 步 ， 邻 居 之 间 必 须 建 
并 邻接 关系 ， 即 它们 必须 就 某 些 特定 的 协议 参数 ， 如 计时 器 和 对 可 选择 

















能 力 的 文 持 ， 达 成 一 致意 见 。 通 过 使 用 Hello 数 据 包 建立 邻接 关系 ， 链 
路 状态 协议 就 可 以 在 受 控 的 方式 下 交换 信息 。 与 距离 天 量 相 比 ， 这 种 方 
式 仅 在 配置 了 路 由 选择 协议 的 接口 上 广播 更 新 信息 。 


除 建立 邻接 关系 之 外 ，Hello 数 据 包 还 可 作为 监视 邻接 关系 的 握手 信 
号 。 如 果 在 特定 的 时 间 内 没有 从 邻接 路 由 器 收 到 Hello 数 据 包 ， 那 么 认 
为 邻居 路 由 圳 不 可 达 ， 随 即 邻 接 关 系 被 解除 。 典 型 的 Hello 数 据 包 区 换 
间隔 为 10s， 典 型 的 死亡 周期 是 数据 包 区 换 间 隅 的 4 倍 。 








在 建立 邻接 关系 之 后 ， 路 由 器 开始 上 肥 送 LSA。 从 术语 泛 洪 扩散 
(Flooding) 我 们 可 以 得 知 ， 通 告 被 发 送 给 每 个 邻 牛 。 路 由 器 保存 接收 
到 的 LSA， 并 依次 向 每 个 邻居 转发 ， 除 了 发 送 该 LSA 的 邻居 之 外 。 这 个 
过 程 是 链 路 状态 优 于 距离 天 量 的 一 个 原因 。LSA 几 乎 是 立刻 被 转发 ， 而 
距离 天 量 在 发 送 路 由 更 新 之 前 必须 运行 算法 并 更 新 目 身 的 路 由 表 ， 甚 至 
对 触发 路 由 更 新 也 是 如 此 。 因 此 ， 当 网 络 拓扑 改变 时 ， 链 路 状态 协议 收 
敛 速度 远 远 快 于 距离 天 量 协议 。 


泛 洪 扩散 过 程 是 链 路 状态 协议 中 最 复杂 的 一 部 分 。 有 几 种 方式 可 以 使 泛 
洪 扩散 更 高 效 和 更 可 笔 ， 如 使 用 单 播 和 组 播 地 址 、 校 验 和 以 及 主动 确 
认 。 在 有 关上 有 具体 协议 的 章节 中 将 讨论 这 些 主题 ， 但 是 有 两 个 过 程 对 泛 洪 
扩散 是 极其 重要 的 : 排序 和 老化 。 








1. 序列 号 


到 目前 为 止 ， 泛 洪 扩 散 的 一 个 难点 是 当 所 有 路 由 器 收 到 所 有 LSA 时 ， 泛 
洪 扩散 必须 停止 。 我 们 可 以 希望 数据 包 中 的 TIL 值 终止 过 期 的 数据 包 ， 
但 是 之 前 几乎 不 可 能 有 效 地 控制 LSA 在 网 络 中 漫游 。 如 图 4-8 所 示 ， 路 
由 器 A 连接 的 子 网 172.22.4.0 发 生 故 障 ， 因 而 路 由 器 A 同 邻 大路 由 器 B 和 
路 由 器 DD 泛 洪 扩 散 一 个 LSA， 以 便 通 告 该 链 路 的 新 状态 。 路 由 器 B 和 路 
由 器 DD 忠实 地 同 它 们 的 邻居 扩散 该 SLA， 依 次 类 推 。 


看 一 下 在 路 由 器 C 上 会 发 生 什 么 。 在 tj 时 刻 ， 一 个 来 自 路 由 器 B 的 LSA 到 
达 路 由 器 C， 路 由 器 C 将 相关 信息 输入 到 拓扑 数据 库 ， 并 且 辐 路 由 器 F 进 
行 转发 。 在 ts 时 刻 ， 另 一 份 相同 的 LSA 拷 贝 经 A-D-E-F-C 路 径 到 达 路 由 
器 C。 路 由 器 C 发 现 数据 库 中 已 经 存在 该 LSA， 问 题 是 路 由 器 C 是 否 应 该 








问 路 由 器 B 转 发 这 个 LSA? 答 案 是 不 转发 ， 因 为 路 由 器 B 已 经 收 到 了 这 个 
通告 。 由 于 路 由 器 C 从 路 由 器 FE 接 收 到 的 LSA 的 序列 号 与 早先 从 路 由 器 B 
接受 的 LSA 的 序列 号 相同 ， 所 以 路 由 器 C 也 知道 这 一 情况 。 


当 路 由 器 A 及 送 LSA 时 ， 在 每 个 找 贝 中 的 序列 号 都 是 一 样 的 。 这 个 序列 
号 和 LSA 的 其 他 部 分 一 起 被 保存 在 路 由 顺 的 拓扑 数据 库 中 ， 当 路 由 璐 收 
到 数据 库 中 己 存 在 的 LSA 且 序列 写 相 同时 ， 路 由 器 将 丢弃 这 些 信 息 。 如 
果 信 息 相 同 但 是 序列 号 更 大 ， 那 么 接收 的 信息 和 新 序列 写 被 保存 到 数据 
库 中 ， 并 且 泛 洪 扩散 该 LSA。 按 照 这 种 方式 ， 当 所 有 路 由 器 都 收 到 LSA 
的 最 新 找 贝 时 ， 泛 洪 扩 散 将 停止 。 


到 目前 为 止 ， 根据 所 描述 的 ， 路 由 器 好 像 仅 对 数据 库 中 LSA 与 新 收 到 的 
LSA 是 否 相 同 进 行 验证 ， 并 据 此 作出 扩散 /丢弃 决定 ， 并 没有 使 用 序列 
号 。 但 是 假设 图 4-8 中 的 网 络 172.22.4.0 在 发 生 故 障 后 马上 恢复 正常 。 路 
由 器 A 可 能 会 发 出 通告 网 络 故障 的 LSA， 序 列 号 为 166， 接 着 再 发 送 通告 
网 络 正 常 的 LSA， 序 列 号 为 167。 路 由 器 C 先 后 接收 到 治 路径 A-B-C 扩 散 
过 来 的 LSA， 分 别 是 关于 网 络 发 生 故 障 和 故障 恢复 的 通告 ， 但 是 接着 路 
由 器 C 又 收 到 沿路 径 A-D-E-F-C 扩 散 过 来 的 关于 网 络 故障 的 LSA。 没 有 序 
列 号 ， 路 由 器 C 将 不 知道 是 否 应 该 相信 最 后 到 达 的 关于 网 络 故 障 的 
LSA。 而 使 用 序列 号 ， 路 由 器 C 的 数据 库 可 以 显示 来 自 路 由 器 A 的 LSA 的 
序列 号 为 167， 而 后 面 到 达 的 LSA 序 列 号 为 166， 因 此 该 LSA 被 认为 是 过 
时 的 信息 而 被 丢弃 。 





























图 4-8 ” 当 拓 扑 发 生变 化 时 ， 通 告 该 变化 的 LSA 在 整个 网 络 上 扩散 


因为 序列 号 被 携带 在 LSA 中 的 一 个 固定 字段 内 ， 所 以 序列 号 一 定 有 上 
限 ， 那 么 当 序 列 号 到 达 上 限时 会 发 生 什 么 呢 ? 


C1) 线性 序列 号 空间 


一 种 办 法 是 使 用 一 个 非常 大 的 线性 序列 号 空间 以 至 于 根本 不 可 能 到 达 上 
限 。 例 如 ， 如 果 使 用 32 位 长 字段 ， 那 么 从 0 开始 将 有 232 =4 294 967 296 
个 可 用 序列 号 。 即 使 路 由 器 每 10s 产 生 一 个 新 的 状态 数据 包 ， 它 也 需要 
花 1361 年 才能 用 尽 所 有 序列 号 。 几 乎 没有 路 由 器 被 希望 持续 这 样 长 的 时 
间 。 


很 不 幸 ， 在 这 个 不 够 完美 的 世界 上 ， 故 障 依 然 会 发 生 。 如 果 一 个 链 路 状 
态 路 由 选择 进程 用 完了 所 有 序列 号 ， 那 么 它 在 重新 使 用 最 低 序 列 号 之 前 
必须 停止 ， 并 等 待 它 所 发 出 的 LSA 在 所 有 数据 库 中 都 不 再 被 使 用 (参见 
本 章 “ 老 化 (Aging) ”部 分 的 内 容 ) 。 


在 路 由 器 启动 期 间 会 出 现 一 种 更 常见 的 困难 。 如 果 路 由 器 A 重启 后 ， 它 











无 法 记得 上 次 使 用 的 序列 号 ， 必 须 重 新 使 用 1。 但 是 如 果 路 由 器 A 的 邻 
居 仍 然 在 数据 库 中 保留 了 路 由 器 A 上 次 的 序列 号 ， 那 么 越 小 的 序列 号 也 
就 是 越 旧 的 序列 号 ， 因 而 会 被 忽略 。 而 且 ， 路 由 选择 进程 必须 一 直 等 到 
网 络 上 所 有 陈旧 的 LSA 都 消失 为 止 。 假 如 最 大 的 时 间 是 1 个 小 时 或 更 
长 ， 那 么 这 种 方法 没有 任何 吸引 力 。 


更 好 的 解决 办 法 是 在 泛 洪 扩 散 行 为 中 添加 新 的 规则 ;如果 一 台 重 新 启动 
的 路 由 器 向 邻居 发 送 LSA 的 序列 号 比邻 居 保 存 的 序列 号 还 要 老 ， 那 么 邻 
居 会 发 回 自己 保存 的 LSA 和 序列 号 。 这 台 路 由 器 将 知道 启动 前 自己 使 用 
的 序列 写 并 作出 相应 的 调整 。 


然而 需要 小 心 ， 最 近 使 用 过 的 序列 号 不 能 接近 上 限 。 侍 则 ， 重 新 启动 的 
路 由 器 将 不 得 不 再 次 重新 局 动 。 必 须 设 定 规则 限制 路 由 器 “跳跃 ?地 使 用 
序列 号 。 例 如 ， 规 则 指明 一 次 序列 号 的 增加 不 能 超过 整个 序列 号 空间 的 
二 分 之 一 《实际 公式 比例 子 要 复杂 ， 因 为 要 考虑 年 龄 的 限制 ) 。 


IS-IS 使 用 32 位 线性 序列 号 空间 。 











(2) 循环 序列 号 空间 


男 一 种 方法 是 使 用 循环 序列 号 空间 ， 数 字 是 循环 使 用 的 一 一 在 32 位 空间 
内 紧 跟 在 4 294 967 295 后 面 的 是 0。 然 而 在 这 里 的 故障 也 会 让 人 左右 为 
难 ， 重 新 启动 的 路 由 器 可 能 会 遇 到 同 线性 序列 号 一 样 的 问题 。 


循环 序列 编号 建立 了 一 个 不 合 逻 辑 的 奇特 的 位 。 如 果 X 是 1 到 4 294 967 
295 之 间 任 意 的 一 个 数 ， 那 么 0<x <0。 在 运行 正常 的 网 络 中 通过 声明 两 
条 规则 可 以 维持 这 种 条 件 ， 其 中 声明 的 规则 用 来 确定 什么 时 候 一 个 序列 
号 大 于 或 小 于 另 一 个 序列 号 。 假 设 序列 号 空间 为 mn ， 有 两 个 序列 号 a 和 b 
， 如 果 满 足以 下 任意 一 种 条 件 ， 则 认为 a 更 新 〈 数 量 更 大 ) : 

* a>bH (a-b) <n/2 

e a<bH (b-a) >n/2 


为 了 人 简单 起 见 ， 如 图 4-9 所 示 ， 我 们 使 用 一 个 6 位 序列 写 空间 : 





图 4-9 ”6 位 循环 地 址 空间 

假设 给 定 两 个 序列 号 48 和 18， 由 规则 1 可 得 48 较 新 : 
48>18 H. (48-18) =30, H30«32. 

假设 给 定 两 个 序列 号 3 和 48， 由 规则 2 可 得 3 较 新 : 

3<48 H. (48-3) =45， 且 45>32。 

假设 给 定 两 个 序列 号 3 和 18， 由 规则 1 可 得 18 较 新 : 


18>3H. (18-3) =15, H15<32. 


可 以 看 出 规则 强制 序列 号 循环 使 用 。 


但 是 在 运行 状况 不 是 很 正常 的 网 络 上 又 会 如 何 ? 设想 在 一 个 网 络 中 使 用 
6 位 序列 号 空间 。 现 在 其 中 的 一 台 路 由 器 决定 离线 ， 当 它 在 离线 之 时 ， 
突然 发 送 了 3 个 相同 且 序 列 号 为 44 (101100) 的 LSA。 不 幸 的 是 ， 一 个 
邻居 也 发 生 了 故障 一 丢掉 了 几 位 数据 ， 丢 失 的 数据 位 是 第 2 个 LSA 和 
第 3 个 LSA 序 列 号 中 的 1 位 。 随 即 该 邻居 路 由 器 向 外 泛 洪 扩散 了 这 3 个 
LSA。 结 果 造 成 3 个 LSA 序 列 号 各 不 相同 。 

















44 (101100) 
40 (101000) 
8 (001000) 


应 用 循环 规则 可 得 44 比 40 更 新 ，40 比 8 更 新 ，8 又 比 44 更 新 ! 这 个 结论 将 
使 3 个 LSA 都 持续 扩散 下 去 ， 数 据 库 也 不 断 地 被 最 新 的 LSA 更 新 ， 直 到 
数据 库 缓冲 被 紧 满 ，CPU 超 载 为 止 ， 最终 整 个 网 络 骨 演 。 


这 一 连锁 事件 听 上 去 好 像 有 些 牵 强 ， 然 而 它 确实 是 真实 的 。 现 代 网 络 的 
先驱 ARPANET 早 期 曾经 使 用 过 带 有 6 位 序列 号 空间 的 链 路 状态 协议 。 在 
1980 年 10 月 27 号 ， 两 人 台 路 由 器 发 生 了 上 面 所 说 的 故障 ， 从 而 造成 
ARPANET IZ i, OH 





(3) 棒 棒 糖 形 序列 号 空间 


这 个 古怪 名 称 的 结构 是 由 Radia Perlman 博 士 提出 的 。 223 棒 棒 糖 形 序列 
号 空间 是 线性 序列 号 空间 和 循环 序列 号 空间 的 综合 ， 如 果 你 考虑 一 下 ， 
你 会 发 现 棒 棒 糖 形 序 列 号 空间 有 一 个 线性 组 件 和 一 个 圆 形 组 件 。 圆 形 空 
间 的 缺点 是 不 存在 一 个 数 小 于 其 他 所 有 的 数 。 线 性 空间 的 缺点 是 不 能 循 
环 使 用 序列 号 ， 即 序列 号 是 有 限 的 。 


当 路 由 嚣 A 重 新 启动 时 ， 它 将 从 小 于 其 他 所 有 数 的 a 开始 。 邻 居 将 会 识 
别 出 这 个 数 ， 这 时 如 果 邻 大 数据 库 中 还 保留 有 上 次 序列 写 为 b 的 LSA， 
那么 它们 会 发 送 b 给 路 由 器 A， 则 路 由 露 A 将 跳 至 该 序列 号 。 在 知道 目 己 
重启 前 使 用 的 序列 号 之 前 ， 路 由 器 A 可 能 会 发 送 不 止 一 个 LSA。 因 此 ， 
企 邻 居 通 知 路 由 器 A 上 次 使 用 的 序列 号 或 上 次 使 用 的 序列 号 从 所 有 数据 
库 中 消失 之 前 ， 必须 准备 充足 的 局 动 数 以 便 路 由 器 A 不 会 用 光 所 有 序列 
Jo 
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路 由 器 A 跳 转 的 序列 号 之 后 ， 路 由 器 A 进 入 循环 数 空 间 ， 也 就 是 棒 棒 糖 
的 糖 体 部 分 。 

在 设计 棒 棒 糖 地 址 空间 时 使 用 了 有 符号 数 ， 即 -k <0<k 。 从 -k 到 1 的 负数 
形成 棒 棒 ， 从 0 到 K 的 正 数 形成 循环 空间 。Perlman 的 序列 号 规则 如 下 。 
假设 给 出 两 个 数 a、b 及 一 个 序列 号 空间 mn 25 HC: 

(D a«0 Ha«b, ， 或 


®© a>0, a«b, H. (b-a) <n/2 或 





(29 a>0, b>0, a»b, H (a-b) »m2. 
WAb 比 a 更 新 。 


图 4-10 给 出 了 棒 棒 糖 形 序 列 号 空间 的 一 个 实现 。 使 用 32 位 有 符号 数 m 可 

以 产生 231 个 正 数 和 231 个 负数 。-N (-231 或 0x80000000) 和 N -1 (231 -1 
或 0x7FFFFFFF) 没有 被 使 用 。 路 由 器 在 线 时 将 从 -N +1 C0x80000001) 

开始 使 用 序列 号 ， 一 直 增 加 到 0， 这 时 将 进入 循环 数 空间 。 当 序列 号 到 

IAN -2 (Ox7FFFFFFE) 时 ， 序 列 号 将 返回 到 0 不 使 用 N -1) © 
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假设 路 由 器 再 次 重新 启动 ， 最 后 一 个 被 发 送 的 LSA 序 列 号 是 
0x00005de3《〈 循 环 序列 号 空间 的 一 部 分 ) 。 路 由 器 重 局 后 ， 当 它 与 邻居 
同步 数据 库 时 ， 路 由 器 发 送 序列 号 为 0x80000001 (-N+1) 的 LSA。 邻 
居 检 查 它 的 数据 库 发 现 该 路 由 器 重启 前 LSA 的 序列 号 为 0x00005de3， 这 
时 邻居 将 把 这 个 LSA 发 给 重新 启动 的 路 由 器 ， 实 际 上 是 说 , “这 是 你 离 
开 时 的 位 置 。” 接 着 重启 路 由 器 记录 下 这 个 序列 号 为 正 数 的 LSA。 如 果 
下 一 时 刻 路 由 器 需要 发 送 新 的 LSA， 它 将 使 用 序列 号 0x00005de6。 


棒 棒 糖 形 序列 号 空间 是 用 在 OSPF 的 最 初版 本 OSPFvI (RFC1131) 中 
的 。 昌 然 使 用 有 符号 数 是 对 线性 数 空间 的 一 个 改进 ， 但 是 发 现 棒 棒 糖 形 
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部 署 一 直 处 于 试验 阶段 。 当 前 使 用 的 OSPF 版 本 OSPFv2 CHE] W REC 
1247) 采用 了 线性 和 棒 棒 糖 形 序列 号 空间 的 最 好 的 特性 。OSPFv2 像 棒 
棒 糖 形 序列 号 数 一 样 使 用 了 从 0x80000001 开 始 的 有 符号 数 空间 。 但 是 当 
序列 号 数 变 为 正 数 时 ， 序 列 号 空间 持续 保持 线性 直至 到 达 最 大 数 
0x7FFFFFFF 为 止 。 此 刻 ， 在 重启 之 前 OSPF 进 程 必 须 从 所 有 链 路 状态 数 
据 库 中 删除 LSA。 








2. 4, (Aging) 


LSA 格 式 中 将 要 包含 一 个 用 于 通告 年 龄 的 字段 。 当 LSA 被 创建 时 ， 路 由 
器 将 该 字段 设置 为 0。 随 着 数据 包 的 扩散 ， 每 台 路 由 器 都 会 增加 通告 中 
的 年 龄 。 Dal 


老化 过 程 为 泛 洪 扩 散 过 程 增 加 了 男 一 层 可 靠 性 ， 该 协议 为 网 络 定义 了 一 
个 最 大 年 龄 差距 (MaxAgeDiff) 值 。 路 由 器 可 能 接收 到 一 个 LSA 的 多 个 
$51, 其 中 序列 号 相同 ， 年 龄 不 同 。 如 果 年 龄 的 差距 小 于 MaxAgeDiff， 
那么 认为 是 由 于 网 络 的 正常 时 延 造 成 了 年 龄 的 差异 ， 因 此 数据 库 原 有 的 
LSA 继 续 保 存 ， 新 收 到 的 LSA 年龄 更 大 ) 不 被 扩散 。 如 果 年 龄 差距 超 
过 MaxAgeDiff, 那 么 认为 网 络 发 生 异 常 ， 因 为 新 被 发 送 的 LSA 的 序列 号 
值 没有 增加 。 在 这 种 情况 下 ， 较 新 的 LSA 被 记录 下 来 ， 并 将 数据 包 扩 散 
出 去 。 典 型 的 MaxAgeDiff 值 为 15min (用 于 OSPF) 。 


知 LSA 驻 留 在 数据 库 中 ， 则 LSA 的 年 龄 会 不 断 增加 。 如 果 链 路 状态 记录 
的 年 龄 增加 到 茶 个 最 大 年 龄 值 CMaxAge) 由 特定 的 路 由 选择 协议 

定义 一 一 那么 一 个 带 有 MaxAge 值 的 LSA 被 泛 洪 扩散 到 所 有 邻居 ， 和 邻居 
随即 从 数据 库 中 删除 相关 记录 。 


当 LSA 的 年 龄 到 达 MaxAge 时 ， 将 被 从 所 有 的 数据 库 中 删除 ， 这 需要 有 
一 种 机 制 来 定期 地 确认 LSA 并 且 在 达到 最 大 年 龄 之 前 将 它 的 计时 器 复 
位 。 链 路 状态 刷新 计时 器 (LSRefeshTime) 就 是 做 此 用 途 的 ; HA 一 旦 
计时 器 超时 ， 路 由 器 将 回 所 有 令 BERZI 散 新 的 LSA， 收 到 的 邻居 会 把 
有 关 路 由 器 记录 的 年 龄 设置 为 新 接收 到 的 年 龄 。OSPF 定 义 MaxAge 为 1 
小 时 ，LSRefreshTime 为 30min。 


4.3.3” 链 路 状态 数据 库 
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务 是 建立 链 路 状态 数据 库 。 链 路 状态 或 拓扑 数据 库 把 LSA 作 为 一 连 串 记 
录 保 存 下 来 。 虽 然 LSA 还 包括 序列 号 、 年 龄 和 其 他 信息 ， 但 这 些 变量 主 
要 用 于 管理 泛 洪 扩散 进程 。 对 于 最 短路 径 的 决策 进程 来 说 ， 通 告 路 由 器 
的 ID、 连 接 的 网 络 和 邻居 路 由 器 以 及 与 网 络 和 邻 大 相关 联 的 代价 是 非 第 
重要 的 信息 。 正 如 前 面 句子 所 隐 含 的 ，LSA 还 包括 两 类 通用 信息 : [el 


Vf EH S WE IE [ri As 使 用 三 元 组 〈 路 由 器 ID、 邻 届 ID、 代 价 ) 
通告 路 由 需 的 邻居 路 由 器 ， 这 里 的 代价 是 指 链 路 到 邻居 的 代价 。 


末梢 网 络 信息 使 用 三 元 组 (路 由 器 ID、 网 络 ID、 代 价 ) 38 
告 路 由 器 直接 连接 的 末梢 网 络 (没有 邻居 的 网 络 )。 


最 短路 径 优 先 (SPF) 算法 对 路 由 露 链 路 信息 进行 一 次 计算 以 建立 到 每 
台 路 由 霹 的 最 短路 径 ， 然 后 使 用 末梢 网 络 信息 问 路 由 露 添加 网 络 。 图 4- 
11 给 出 的 网 络 包括 路 由 器 及 路 由 器 之 间 的 链 路 ， 为 简单 起 见 没 有 给 出 末 
梢 网 络 。 注 意 ， 在 几 条 链 路 两 只 的 代价 各 不 相同 ， 因 为 代价 与 接口 的 出 
站 方向 有 关 。 例 如， 从 RB 到 RC 的 链 路 代价 为 1， 但 是 对 相同 的 链 路 ， 从 
RC 到 RB 方向 的 代价 却 为 5。 


对 于 图 4-11 的 网 络 ， 表 4-2 给 出 了 一 个 通用 的 链 路 状态 数据 库 ， 在 每 台 路 
由 口中 都 保存 了 一 份 拷贝 。 当 你 阅读 这 个 数据 库 时 ， 你 将 会 发 现 数据 库 
完整 地 描述 了 网 络 。 现 在 通过 运行 SPF 算 法 可 以 计算 出 一 棵 到 达 每 台 路 
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424-2 关于 图 4-11 中 网 络 的 拓扑 数据 库 














路 由 器 ID 邻居 代价 
RA RB 2 
RA RD 4 
RA RE 4 
RB RA 2 
RB RC 1 
RB RE 10 
RC RB 5 


T+ mM nN NN NA c CO CN CN ST nN e CO OO 


RD 
RD 
RD 
RG 
RG 
RH 
RH 


RE 
RE 
RE 
RE 
RE 
RE 
RF 
RF 
RF 





图 4-11 链 路 代价 是 按照 出 站 接口 的 方向 计算 的 ， 并 且 在 一 个 网 络 中 所 
有 接口 的 代价 没有 必要 完全 相同 


在 路 由 选择 领域 里 ， 很 不 幸 的 是 Dijkstra 算 法 常常 被 认为 是 最 短路 径 优 
先 算 法 。 毕 竟 每 个 路 由 选择 协议 的 目标 都 是 计算 最 短路 径 。 另 一 个 不 幸 
的 是 Dijkstra 算 法 常常 被 描述 的 比 实际 复杂 得 多 ， 因 为 许多 作者 都 使 用 

合 论 符号 讨论 它 。 最 清晰 的 描述 来 自 E.W.Dijkstra 的 原稿 。 这 里 将 使 
用 他 的 原 话 ， 并 插入 针对 链 路 状态 路 由 选择 协议 的 解释 : 





Re — BO La], fin 个 节点 之 间 的 总 长 最 小 〈 树 是 一 个 在 每 两 个 节点 之 
间 仅 有 一 条 路 径 的 图 ) 。 


在 我 们 给 出 的 构造 过 程 中 ， 分 校 被 分 成 3 个 集合 : 

I 被 明确 分 配给 构造 中 的 树 的 分 校 〈 它 们 将 在 子 树 中 〉; 
II. 这 个 分 枝 的 隔壁 分 枝 被 添加 到 集合 I; 

II. AH ME MERDEER) 。 

节点 被 分 成 2 个 集合 : 

A. 被 集合 I 中 的 分 枝 连 接 的 节点 ; 


B. 剩余 的 节点 (集合 [中 有 且 仅 有 一 个 分 枝 将 指向 这 些 节点 中 的 每 一 
个 节点 ) 。 


下 面 我 们 开始 构造 树 ， 首 先 选择 任意 一 个 节点 作为 集合 A 中 仪 有 的 成 
员 ， 并 将 所 有 拿 这 个 节点 做 端点 的 分 枝 放 入 集合 I 中 。 开 始 集合 I 是 空 
的 。 然 后 我 们 重复 执行 下 面 两 步 。 


步骤 1: 集合 II 中 最 短 的 分 校 被 移出 并 加 入 集合 I[。 结 末 ， 一 个 市 点 被 从 
集合 B 传 送 到 集合 A。 


步骤 2: 考虑 从 这 个 节点 《刚才 被 传送 到 集合 A 中 的 市 点 ) 通 问 集 合 B 中 
节点 的 分 校 。 如 果 构 建 中 的 分 校长 于 集合 II 中 相应 的 分 校 ， 那 么 分 枝 被 
ZF; 否则 ， 用 它 蔡 代 集 合 I 中 相应 的 分 枚 ， 并 且 丢 奔 后 者 。 


接着 我 们 回 到 第 1 步 并 重复 此 过 程 直到 集合 I 和 集合 B 为 空 。 集 合 I 中 的 分 
BOE. Ll 


配合 路 由 器 的 算法 ， 第 一 点 注意 的 是 ，Dijkstra 描 述 了 3 个 分 枝 集 合 : D. 
I 和 II。 在 路 由 器 中 ， 使 用 3 个 数据 库 表 示 3 个 集合 : 


。 树 数 据 库 树 数据 库 用 来 表示 集合 I[。 通 过 疝 数 据 库 中 添加 分 
枝 实 现 癌 最 短路 径 树 中 添加 链 路 (分 枝 ) 。 当 算法 完成 时 ， 这 个 数 
据 库 将 可 以 描述 最 短路 径 树 。 

















。 候选 对 象 数 据 库 {ARER RBI PET RT. RE B 
E oe ren 
26 XY Ze e 


。 链 路 状态 数据 库 一 一 按照 前 面 的 描述 ， 这 里 保存 所 有 链 路 ， 这 
个 拓扑 数据 库 对 应 集合 III。 


Dijkstra 还 指定 了 两 个 节点 集合 A 和 B。 这 里 的 节点 是 路 由 器 。 这 些 
路 由 器 被 明确 地 用 路 由 器 链 路 三 元 组 〈 路 由 器 ID、 邻 居 ID、 代 价 ) 中 的 
邻居 ID 表示 。 集 合 A 由 树 数据 库 中 链 路 所 连接 的 路 由 器 组 成 。 集 合 B 是 
所 有 其 他 的 路 由 器 。 由 于 全 部 要 点 是 发 现 到 每 台 路 由 器 的 最 短路 径 ， 所 
以 当 算法 结束 时 集合 B 应 该 为 空 。 


下 面 是 一 人 台 路 由 器 中 采用 的 Dijkstra 算 法 版 本 : 


步骤 1: 路 由 需 初 始 化 树 数据 库 ， 将 上 自己 作为 树 的 根 。 这 表明 路 由 
EN E A ORRE, RAKO. 


步骤 2: 在 链 路 状态 数据 库 中 ， 所 有 描述 通 问 根 路 由 器 邻居 链 路 的 
三 元 组 被 添加 到 候选 对 象 数据 库 中 。 


步骤 3: 计算 从 根 到 每 条 链 路 的 代价 ， 候 选 对 象 数 据 库 中 代价 最 小 
的 链 路 被 移 到 树 数 据 库 中 。 如 果 两 个 或 更 多 的 链 路 离 根 的 最 短 代价 
相同 ， 选 择 其 中 一 条 。 


步骤 4:， 检查 添加 到 树 数 据 库 中 的 邻 届 ID。 除 了 邻居 ID 已 在 树 数 据 
库 中 的 三 元 组 之 外 ， 链 路 状态 数据 库 中 描述 路 由 器 邻居 的 三 元 组 被 
添加 到 候选 对 象 数 据 库 中 。 


步骤 5: 如果 候选 对 象 数 据 库 中 还 有 剩余 的 表 项 ， 回 到 第 3 步 。 如 
AAR GR RAZA, 那么 终止 算法 。 在 算法 终止 时 ， 在 树 数 据 库 
中 ， 每 个 单一 的 邻居 ID 表 项 将 表示 1 人 台 路 由 器 ， 到 此 最 短路 径 树 构 
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表 4-3 总 结 了 应 用 Dijkstra 算 法 为 图 4-11 中 的 网 络 构建 最 短路 径 树 的 过 程 
和 结果 。 路 由 器 RA 正在 运行 算法 ， 并 使 用 表 4-2 中 的 链 路 状态 数据 库 。 
图 4-12 给 出 了 通过 该 算法 为 路 由 器 RA 构 造 的 最 短路 径 树 。 在 每 合 路 由 
器 完成 目 己 最 短路 径 树 的 计算 之 后 ， 它 会 检查 其 他 路 由 器 的 网 络 链 路 信 























息 ， 并 且 相 当 容 易 地 把 末梢 网 络 添加 到 树 中 。 根 据 这 些 信息 ， 表 项 可 以 
被 制作 为 路 由 表 。 





图 4-12 ”用 表 4-3 中 的 算法 得 到 的 最 短路 径 树 





表 4-3 对 表 4-2 的 数据 库 应 用 Dijkstra 算 法 





4.3.5 KEX 


ANS botte HA p ^ Vl 2 ERE EE EH i FI ASPB oH A 2 Rall A DX RE TT 
对 链 路 状态 协议 的 3 个 不 利 影响 所 采取 的 措施 。 


必要 的 数据 库 要 求 内 存 的 数量 比 距 离 天 量 协议 更 多 。 
复杂 的 算法 要 求 CPU 时 间 比 距离 天 量 协 议 更 多 。 


© 链 路 状态 泛 洪 扩散 数据 包 对 可 用 带宽 带 来 了 不 利 的 影响 ， 特 别 
是 不 稳定 的 网 络 。 


目前 设计 的 链 路 状态 协议 和 使 用 该 协议 的 路 由 需 都 能 够 减少 这 些 影 响 ， 
但 是 却 没 有 消除 这 些 影 响 。 在 最 后 一 节 我 们 在 含有 8 台 路 由 器 的 网 络 
中 ， 分 析 了 链 路 状态 数据 库 看 上 去 是 什么 样 ，SPF 算 法 是 如 何 工作 的 。 
但 要 记 住 ， 对 于 连接 到 8 人 台 路 由 器 上 的 末梢 网 络 ， 并 由 此 形成 的 SPF 树 的 
叶 节 点 ， 在 这 里 没有 考虑 。 现 在 我 们 假设 一 个 有 8000 合 路 由 璐 的 网 络 ， 
你 就 能 理解 对 内 存 、CPU 和 珊 宽 所 造成 影响 的 利害 关系 了 。 


正如 图 4-13 所 示 ， 通 过 划分 区 域 可 以 减 小 这 些 影响 。 当 一 个 网 络 被 划分 
为 多 个 区 域 时 ， 在 一 个 区 域内 的 路 由 器 仪 需要 在 本 区 域 扩散 LSA， 因 而 
只 需要 维护 本 区 域 的 链 路 状态 数据 库 。 数 据 库 越 小 ， 意 味 痢 需要 内 人 存 越 
少 ， 运 行 SPF 算 法 需要 的 CPU 周 期 也 越 少 。 如 果 拓 扑 改 变频 或 发 生 ， 引 
起 的 扩散 将 被 限制 在 不 稳定 的 区 域 。 


























图 4-13 区域 的 使 用 减少 了 链 路 状态 对 系统 资源 的 需求 


区 域 边 界 路 由 器 是 连接 两 个 区 域 的 路 由 器 ， 它 属于 所 连接 的 两 个 区 域 ， 
而 且 必 须 为 每 个 区 域 维 护 各 自 的 拓扑 数据 库 。 正 像 在 网 络 上 发 送 数据 包 
到 其 他 网 络 的 主机 仅 需 要 知道 如 何 找到 本 地 路 由 圳 一样 ， 在 一 个 区 域内 
想 往 其 他 区 域 发 送 数据 包 的 路 由 露 仅 需 要 知 庆 怎样 找到 本 地 区 域 边界 路 
由 器 。 换 名 话说， 区 域 间 路 由 器 /区 域内 路 由 器 之 间 的 关系 就 如 同 主机 / 
路 由 器 之 间 的 关系 ， 除 了 所 在 层次 更 高 一 些 。 


距离 天 量 协议 ， 如 RIP 和 IGRP， 不 使 用 区 域 。 假 设 这 些 协 议 除了 把 一 个 
大 型 的 网 络 看 成 一 个 单一 的 实体 外 ， 没 有 任何 依靠 ， 那 么 它们 就 必须 计 
算出 到 每 个 网 络 的 路 由 ， 并 且 每 30s 或 90s 就 必须 广播 这 个 巨大 的 路 由 
表 。 很 明显 ， 利 用 区 域 的 链 路 状态 协议 可 以 市 省 系统 资源 。 











区 域 回 网 络 体系 结构 中 引入 了 一 个 层次 ， 在 此 基础 上 ， 将 一 组 区 域 组 成 
一 个 更 大 的 区 域 义 问 网 络 体 系 结构 中 引入 了 为 一 个 层次 。 这 些 更 局 层 的 
区 域 在 IP 领 域内 叫 自 主 系统 ， 在 ISO 模 型 中 叫 路 由 选择 域 。 


一 个 自主 系统 被 定义 为 在 共同 管理 域 下 的 一 组 运行 相同 路 由 选择 协议 的 
路 由 器 。 假 设 现 代 网 络 的 活动 存在 变 移 性 ， 那 么 该 定义 的 后 半 部 分 将 
不 是 非常 准确 。 部 门 、 分 公司 乃至 整个 公司 常常 会 合并 ， 随 着 它们 的 合 
并 原来 设计 使 用 不 同 路 由 选择 协议 的 网 络 也 合并 在 一 起 。 结 果 是 ， 许 多 
网 络 使 用 多 种 不 精确 的 等 级 将 多 种 路 由 选择 协议 结合 在 一 起 ， 并 处 于 共 
同 的 管理 之 下 。 所 以 自主 系统 的 当前 定义 应 该 是 在 共同 管理 下 的 网 络 。 


在 一 个 自主 系统 内 运行 的 路 由 选择 协议 称 为 内 部 网 关 协 议 CGP) . 在 
本 章 的 例子 中 出 现 的 所 有 距离 矢量 和 链 路 状态 协议 都 是 IGP。 


在 自主 系统 之 间或 路 由 选择 域 之 间 的 路 由 选择 协议 称 为 外 部 网 关 协 议 
(EGP) 。IGP 发 现 网 络 之 间 的 路 径 ， 而 EGP 发 现 自主 系统 之 间 的 路 
径 。 下 面 这 些 都 是 EGP: 
边界 网 关 协 议 (BGP) 。 

。 IP 外 部 网 关 协 议 (EGP) (是 ， 一 个 名 为 EGP 的 EGP)。 

。 ISO 的 域 间 路 由 选择 协议 CIDRP) 。 
Novell 也 把 EGP 功 能 合并 到 NLSP 中 ， 叫 第 3 层 路 由 选择 。 
在 给 出 这 些 定 义 的 同时 ， 还 必须 要 提 到 的 是 ， 术 语 自主 系统 
(autonomous system) 的 通常 用 法 并 不 是 绝对 的 。 各 种 标准 文档 、 文 献 
以 及 人 们 都 趋 癌 于 给 这 个 术语 多 种 含义 ;其 结果 是 ， 对 于 理解 听 到 或 读 
到 该 术语 的 上 下 文 环境 是 十 分 重要 的 。 
本 书 在 两 种 上 下 文 环境 中 使 用 自主 系统 : 


如 本 市 开始 定义 的 ， 自 主 系 统 可 以 指 路 由 选择 域 。 在 该 上 下 文 
环境 中 ， 一 个 自主 系统 是 一 个 有 一 个 或 多 个 IGP 的 系统 ， 它 完全 日 








主 于 其 他 IGP 系 统 。 在 这 些 自主 系统 之 间 使 用 EGP。 


自主 系统 也 可 以 认为 是 一 个 过 程 域 ， 或 一 个 IGP 进 程 ， 它 自主 于 
其 他 IGP 进 程 。 例 如 ， 使 用 OSPF 的 路 由 器 可 以 被 认为 是 OSPF 自 主 
系统 。EIGRP 的 也 可 以 在 这 种 上 下 文 环境 中 使 用 目 主 系统 。 在 这 些 
自主 系统 之 间 使 用 了 路 由 的 重新 分 配 。 


在 本 书 中 ， 上 下 文 环 境 将 指明 在 不 同 地 方 所 讨论 的 目 主 系统 是 属于 哪 一 
种 形式 的 目 主 系统 。 











在 阅读 完 动 态 路 由 选择 协议 的 显赫 细节 之 后 ， 留 下 的 印象 一 定 是 动态 路 
由 选择 协议 比 静 态 路 由 选择 协议 好 。 动 态 路 由 选择 协议 的 主要 任务 是 目 
动 监 测 和 适应 网 络 拓扑 的 变化 ， 记 住 这 一 点 很 重要 。 但 是 ， 为 实现 “ 目 
动 化 ?需要 在 带宽 、 队 列 空 间 、 内 存 和 处 理 时 间 上 付出 代价 。 


使 用 动态 路 由 选择 协议 的 另 一 个 代价 是 减少 了 对 路 由 选择 的 控制 。 对 于 
个 指定 的 目标 网 络 ， 路 由 选择 协议 可 以 代 丛 我 们 确定 最 佳 路 径 。 如 宋 
需要 进行 精确 的 路 由 选择 ， 特 别 是 当 你 期 望 的 路 径 和 路 由 选择 协议 选择 
的 不 一 臻 时， 还 是 使 用 静态 路 由 选择 更 好 一 些 。 


静态 路 由 选择 的 最 大 缺陷 是 管理 困难 。 这 对 于 存在 许多 可 选 路 由 的 中 型 
o tnn a items usen 
` 适 用 了 。 


如 图 4-14 所 示 ， 在 较 小 的 网 络 中 很 流行 星 型 (hub-and-spoke) injh. Au 
果 到 路 由 器 的 一 个 分 文 发 生 中 断 ， 是 否 有 另 一 条 路 由 供 动 态 路 由 选择 协 
议 选择 ? 因此 对 于 这 种 网 络 来 说 ， 十 分 适合 使 用 静态 路 由 选择 协议 。 在 
中 心路 由 器 上 为 每 个 分 支 上 的 路 由 右 配 置 一 条 静态 路 由 ， 而 在 每 台 分 支 
路 由 器 上 配置 一 条 指 癌 中 心路 由 器 的 缺 省 路 由 ， 这 样 网 络 就 可 以 工作 了 
( 缺 省 路 由 将 在 第 12 间 中 介绍 ) o 


在 设计 网 络 时 ， 最 简单 的 解决 方法 常 第 是 最 好 的 办 法 。 在 确定 静态 路 由 
选择 协议 不 能 满足 设计 要 求 之 后 ， 可 以 选择 动态 路 由 选择 协议 。 























图 4-14 星 型 网 络 适合 使 用 静态 路 由 选择 


4.6 Es 


既然 动态 路 由 选择 协议 的 基础 知识 已 经 分 析 完了 ， 现 在 该 是 讨论 具体 的 
路 由 次 择 协 议 的 时 候 了 。 下 一 章 是 RP， 一 种 最 古老 最 简单 的 动态 路 由 
选择 协议 。 
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Perlman, R. Interconnections: Bridges and Routers. Reading, Massachusetts: 
Addison-Wesley; 1992. 


. 什么 是 路 由 选择 协议 ? 

. 路 由 选择 算法 执行 的 基本 过 程 是 什么 ? 

.为 什么 路 由 选择 协议 使 用 度量 ? 
.什么 是 收敛 时 间 ? 

.什么 是 负载 均衡 ? 给 出 负载 均衡 的 4 种 不 同类 型 。 
.距离 矢量 路 由 选择 协议 是 什么 ? 

.指出 距离 矢量 协议 存在 的 几 个 问题 。 
.邻居 是 什么 ? 

.路 由 失效 计时 器 的 作用 是 什么 ? 

， 解 释 简 单 水 平分 隔 与 毒性 逆转 水 平分 隔 的 区 别 ? 
.什么 是 计数 到 无 穷 大 问题 ? 如何 对 其 进行 控制 ? 
.什么 是 抑制 计时 器 ? 它们 如 何 工 作 ? 

.距离 矢量 和 链 路 状态 路 由 选择 协议 的 区 别 是 什么 ? 
.拓扑 数据 库 的 作用 是 什么 ? 

.解释 链 路 状态 网 络 中 收敛 所 包含 的 基本 步 又 。 
.在 链 路 状态 协议 中 序列 写 为 什么 重要 ? 

.在 链 路 状态 协议 中 老化 服务 的 作用 是 什么 ? 
.解释 SPF 算 法 是 怎样 工作 的 。 














19. 区 域 对 链 路 状态 网 络 的 好 处 是 什么 ? 
20. 什么 是 自主 系统 ? 


21. IGP 和 EGP 的 区 别 是 什么 ? 





山 在 这 8 种 协议 中 ，BGP 已 经 取代 了 EGP，Cisco Systems 公 司 的 EIGRP 也 
取代 了 它 自己 的 IGRP，RIPV2 也 正在 迅速 取代 RIPv1。 


四 许多 点 到 点 链 路 都 被 配置 为 “未 编号 ”的 链 路 一 一 也 就 是 不 给 点 到 点 链 
路 两 端的 接口 分 配 地 址 。 但 是 这 义 不 违 背 每 个 接口 都 必须 有 地 址 这 个 原 
则 ， 因 为 这 些 接口 通常 使 用 路 由 器 上 的 环 路 地 址 作为 代理 地 址 。 


I3] R.E.bellmain。Dynamic Programming. 普林斯顿 ， 新 泽 西 : 普林斯顿 
大 学 出 版 ，1957。 


I4] T, R.Ford Jr. 和 DD.R.Fulerson。Flows in Networks. 普林斯顿 ， 新 泽 西 : 
普林斯顿 大 学 出 版 ，1962。 


DI Cisco 的 增强 型 IGRP 明 显 不 同 于 这 种 协定 。EIGRP 虽 然 是 距离 矢量 协 
议 ， 但 是 它 既 不 定期 发 送 更 新 信息 ， 也 不 进行 广播 ， 而 且 更 新 信息 也 不 
是 整个 路 由 表 。 第 7 章 将 会 讨论 EIGRP。 


I6) 这 个 表述 不 完全 正确 。 在 某 些 实现 中 主机 也 监听 路 由 更 新 信息 ; 但 是 
在 这 个 讨论 中 重要 的 是 路 由 器 如 何 工作 。 


中 一般 是 拿 路 标 做 比喻 。 你 可 以 在 Radia Perlman 的 Interconnections 一 书 
中 找到 一 个 好 的 表达 。 


181 § Floyd#llV.Jacobson. “周期 性 路 由 选择 消息 的 同步 。”ACM 
Sigcomm’93 Symposium，1993 年 9 月 。 


[91 就 是 所 有 的 路 由 器 使 用 相同 的 路 由 选择 协议 。 


L011,sA 是 一 个 OSPF 术 语 ， 相 应 由 IS-IS 建 立 的 数据 单元 叫 链 路 状态 
PDU (LSP) 。 但 对 于 常规 讨论 ，LSA 更 适合 我 们 的 需要 。 














HUE C.Rose. “网 络 控制 协议 的 脆弱 性 : 一 个 例子 。” 计 算 机 通信 回顾 ， 
1981 年 7 月 。 


21 R.Perlman。“ 路 由 选择 信息 的 容错 广播 。” 计 算 机 网 络 ， 第 7 卷 ，1983 
年 12 月 ，395~405 页 。 


L3] 当然 ， 另 一 个 选项 是 从 某 个 最 大 年 龄 开始 ， 然 后 递减 。OSPF 是 递 
增 ，IS-IS 是 递减 。 


41] sRefreshTime、MaxAge 和 MaxAgeDiff 是 OSPF 架 构 中 的 常量 。 


H3] 实际 上 ， 信 息 的 种 类 不 止 两 种 ， 而 且 还 包括 多 种 链 路 状态 数据 包 类 
型 。 这 些 在 具体 路 由 选择 协议 的 章节 中 会 提 到 。 


H6l E w.Dijkstra. “关于 连通 图 中 两 个 问题 的 注释 。”Numerische 
Mathematik. 586—435, 1959*E£, 269—271. 








第 5 章 ”路 由 选择 信息 协议 (RIP) 


第 6 章 ”RIPvV2、RIPng 和 无 类 别 路 由 选择 


第 7 章 ”增强 型 内 部 网 关 路 由 选择 协议 (EIGRP) 


第 8 章 ”开放 最 短路 径 优 先 协 议 COSPFv2) 


第 9 章  OSPFv3 


第 10 章 ”集成 IS-IS 协 议 


本 章 包括 以 下 主题 : 
RIP 的 基本 原理 与 实现 ; 





Ac RIP; 


RIP 故 障 诊断 。 


RIP 


RIP 协 议 作 为 最 早 的 距离 矢量 型 IP 路 由 选择 协议 依然 被 广泛 地 使 用 着 ， 
当前 存在 着 两 个 版 本 。 本 章 介 绍 的 是 RIP 协 议 的 第 1 版 ， 第 6 章 中 包括 了 
RIP 协 议 第 2 版 的 内 容 ， 后 者 对 RIPV1 的 功能 作 了 部 分 增强 。 版 本 1 和 版 本 
2 最 主要 的 区 别 是 ，RIPv1 是 有 类 别 路 由 选择 协议 ， 而 RIPV2 是 无 类 别 路 
由 选择 协议 。 本 章 介 绍 有 类 别 路 由 选择 ， 第 6 章 介绍 无 类 别 路 由 选择 。 
同时 ， 第 6 章 也 介绍 了 RIPng 协 议 ， 这 是 RIPvV2 协 议 为 了 支持 IPv6 协 议 而 
设计 的 修订 版 本 。 


距离 矢量 协议 基于 Bellman 出 、Ford 和 Fulkerson Bl 开发 的 路 由 选择 算 
法 ， 一 些 早期 网 络 在 1969 年 就 已 经 实现 了 这 个 协议 ， 例 如 ARPANET 和 
CYCLADES 等 网 络 。 在 20 世 纪 70 年 代 中 期 ，Xerox 公 司 开 发 了 一 种 称 
X, PARC B! Universal Protocol 的 协议 也 简称 为 PUP 协 议 ， 运 行 在 它 的 
可 以 说 是 现代 以 太 网 前 身 的 3Mbits 带 宽 的 试验 网 络 上 。PUP 使 用 网 关 信 
恩 协 议 〈GWINFO) 来 路 由 ， 并 发 展 成 为 Xerox 网 络 系统 CXNS) 协议 
徐 。 同 时 ，GWINFO 发 展 成 为 XNS 路 由 选择 信息 协议 (XNS RIP) 。 
XNS RIP 也 随 之 成 为 一 些 和 常用 的 路 由 选择 协议 的 前 身 ， 如 Novell 的 IPX 
RIP、AppleTalk 的 RTMP 《路 由 选择 表 维 护 协 议 ) ， 以 及 IP RIP. 


1982 年 ， 伯 克利 发 布 的 UNIX 4.2BSD 版 中 ， 通 过 一 个 称 为 “routed” 的 守 
护 进 程 实现 了 RIP 协 议 ; 很 多 后 来 的 UNIX 版 本 都 是 基于 流行 的 UNIX 
4.2BSD 版 本 的 ， 并 且 也 都 通过 一 个 称 为 “routed” 或 “gated” I4 的 进程 支持 
RIP 协 议 。 有 意思 的 是 ， 直 到 1988 年 才 发 布 了 一 个 RIP 协 议 的 标准 ， 那 
时 RIP 已 经 被 广泛 应 用 。 这 个 标准 就 是 RFC 1058， 由 Charles Hedrick25E 
写 ， 是 RIP 协 议 第 1 版 的 比较 正式 的 标准 。 


由 于 读者 阅读 的 文献 不 同 ， 从 而 对 RE 协议 褒贬 不 一 。RIP 协 议 虽 然 没 有 
后 来 一 些 路 由 选择 协议 功能 强大 ， 但 它 简 单 易 用 ， 已 被 广泛 的 应 用 ， 这 
意味 着 RIP 协 议 在 实际 网 络 的 实施 中 碰 到 的 兼容 性 问题 会 比较 少 。 在 小 
型 网 络 数据 链 路 中 ，RIP 协 议 设计 的 相当 单一 。 在 这 些 限定 的 条 件 下 ， 














尤其 是 许多 UNIX 环 境 下 ，RIP 协 议 依然 是 一 个 受 欢 迎 的 路 由 选择 协议 。 


51 ”RIP 的 基本 原理 与 实现 


RIP 协 议 的 处 理 是 通过 UDP 520 端 口 来 操作 的 。 所 有 的 RIP 消 息 都 被 封装 
在 UDP 用 户 数据 报 协议 中 ， 源 和 目的 端口 字段 的 值 被 设置 为 520。RIP 定 
义 了 两 种 消息 类 型 : 请 求 消 息 (request messages) 和 响应 消息 
(response messages) 。 请 求 消息 用 来 加 邻居 路 由 器 发 送 一 个 更 新 
(update )， 啊 应 消息 用 来 传送 路 由 更 新 。RIP 的 度量 是 基于 “由” 数 
Chop count) 的 ，1 跳 表示 是 与 发 出 通告 的 路 由 器 相 直 连 的 网 络 ，16 跳 
表示 网 络 不 可 到 达 。 


开始 时 ，RIP 从 每 个 启用 RIP 协 议 的 接口 广播 出 市 有 请 求 消 妃 的 数据 包 。 
接着 ，RIP 程 序 进 入 一 个 循环 状态 ， 不 断 地 侦 听 来 自 其 他 路 由 器 的 RIP 请 
EE 轧 ， 而 接收 请 求 的 邻居 路 由 器 则 回 送 包 含 它 们 的 路 由 表 的 啊 
WE e 
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的 路 由 更 新 信息 。 如 果 路 由 更 新 中 的 路 由 条 目 是 新 的 ， 路 由 器 则 将 新 的 
路 由 连同 通告 路 由 占 的 地 址 一 起 加 入 到 上 自己 的 路 由 表 中 ， 这 里 通告 路 由 
器 的 地 址 可 以 从 更 新 数据 包 的 源 地 址 字段 读 取 。 如 果 网 络 的 RIP 路 由 已 
经 在 路 由 表 中 ， 那 么 只 有 在 新 的 路 由 拥有 更 小 的 跳 数 时 才能 符 换 原来 存 
在 的 路 由 条 目 。 如 果 路 由 更 新 通告 的 跳 数 大 于 路 由 表 已 记录 的 跳 数 ， 并 











旦 更 新 来 自 于 已 记录 条 目的 下 一 跳 路 由 器 ， 那 么 该 路 由 将 在 一 个 指定 的 
抑制 时 间 段 Cholddown period) 内 被 标记 为 不 可 到 达 。 如 果 在 抑制 时 间 
超时 后 ， 同 一 侣 邻居 路 由 器 仍然 通告 这 个 有 较 大 跳 数 的 路 由 ， 路 由 器 则 
接受 该 路 由 新 的 度量 值 。 乌 








消息 。 除 了 被 水 平分 隔 法 则 抑制 的 路 由 条 目 之 外 ， 响 应 消息 《或 称 为 更 
新 消息 ) 包含 了 路 由 器 的 整个 路 由 表 。 这 个 周期 性 的 更 新 由 更 新 计时 器 
Cupdate timer) 进行 初始 化 ， 并 且 包 含 一 个 随机 变量 用 来 防止 表 的 同 

He, lel 结果， 一 个 典型 的 RIP 处 理 单个 更 新 的 时 间 大 约 是 25~35s。 
RIP_JITTERÆ Cisco IOS 中 专 有 的 一 个 随机 变量 ， 它 缩短 到 一 般 更 新 时 
间 的 15%《〈 即 4.5s) 。 因 此 ，Cisco 路 由 器 的 更 新 时 间 在 25.5~30s 之 间 变 
化 〈“ 如 图 5-1 所 示 ) 。 路 由 更 新 的 目的 地 址 是 到 所 有 主机 的 广播 地 址 


255.255.255.255, 4 





图 5-1 RIPIEGARE, SRO 1 EBL EL TE 
时 器 以 避免 路 由 表 的 同步 。 在 Cisco 路 由 器 中 ，RIP 的 更 新 时 间 在 
25.5~30s 之 间 变化 ， 从 图 中 可 以 看 出 这 些 更 新 的 增 量 时 间 


RIP 也 使 用 一 些 其 他 的 计时 器 。 回 忆 一 下 第 4 章 ， 距 离 矢 量 协议 用 到 的 无 
效 计 时 器 (invalidation timer) 用 来 限制 停留 在 路 由 表 中 的 路 由 未 被 更 新 
的 时 间 。RIP 称 这 个 计时 器 为 限时 计时 器 Cexpiration timer) 或 超时 计时 
器 (timeout timer) ; 在 Cisco IOS 中 ， 称 为 无 效 计 时 器 Cinvalid 

timer) 。 无 论 什 么 时 候 ， 当 有 一 条 新 的 路 由 被 建立 ， 超 时 计时 器 就 会 被 


初始 化 为 180s， 而 每 当 接 收 到 这 条 路 由 的 更 新 消息 时 ， 超 时 计时 器 又 将 
被 重 置 成 计时 器 的 初始 化 值 ， 即 180s。 如 果 一 条 路 由 的 更 新 在 180s (6 
个 更 新 周期 内 还 没有 收 到 ， 那 么 这 条 路 由 的 跳 数 将 变 成 16， 也 就 是 标 
记 为 不 可 到 达 的 路 由 。 


另 一 种 计时 器 ， 称 为 垃圾 收集 Cgarbage collection) 或 刷新 计时 器 
(flush timer) ， 它 们 所 设置 的 时 间 长 度 一 般 比 限时 计时 器 的 时 间 长 
240-60s. S 如果 垃圾 收集 计时 器 也 超时 了 ， 则 该 路 由 将 被 通告 为 一 条 
度量 值 为 不 可 到 达 的 路 由 ， 同 时 从 路 由 表 中 删除 该 路 由 项 。 示 例 5-1 显 
示 了 路 由 表 中 有 一 条 被 标记 为 不 可 达 的 路 由 ， 但 还 没有 被 刷新 清除 。 


示例 5-1 这 人 台 路 由 器 经 过 6 个 更 新 周期 的 时 间 还 没有 收 到 关于 子 网 
10.3.0.0 的 更 新 。 从 而 将 这 条 路 由 标记 为 不 可 到 达 ， 但 还 没有 被 从 路 由 
表 中 刷新 清除 
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第 3 个 计时 器 是 抑制 计时 器 Cholddown timer) 。 虽 然 RFC 1058 没 有 关于 
Holddowns 的 介绍 ， 但 在 Cisco 路 由 器 中 运行 的 RIP 协 议 使 用 了 它们 。 如 
果 一 条 路 由 更 新 的 跳 数 大 于 路 由 表 已 记录 的 该 路 由 的 跳 数 ， 那 么 将 会 引 
起 该 路 由 进入 长 达 180s《〈 即 6 个 路 由 更 新 周期 ) 的 抑制 状态 阶段 。 


这 4 个 计时 器 可 以 通过 下 面 的 命令 来 操作 : 


timers basic update invalid holddown flush 


该 命令 适用 于 RIP 协 议 整个 进程 的 运行 处 理 。 如 果 一 台 路 由 器 的 计时 被 
改变 了 ， 那 么 这 个 RIP 域 中 的 所 有 路 由 器 的 计时 都 必须 改变 。 因 此 ， 如 
果 没 有 特别 的 原因 ， 不 应 该 改变 这 些 计时 器 的 缺 省 值 。 


RIP 使 用 带 毒性 逆转 (poison reverse) 的 水 平分 隔 (split horizon) 和 触 
发 更 新 (triggered updates) 。 不 像 普通 的 定期 更 新 ， 和 触发 更 新 只 要 在 有 
路 由 的 度量 值 发 生 改变 时 就 会 产生 ， 而 且 触 发 更 新 不 会 引起 接收 路 由 器 
重 置 它们 的 更 新 计时 器 ; 因为 如 果 这 么 做 的 话 ， 网 络 拓扑 的 改变 会 导致 
很 多 路 由 器 在 同一 时 间 重 置 ， 从 而 引起 定期 的 路 由 更 新 变 得 同步 。 为 了 
避免 拓扑 改变 后 造成 触发 更 新 “风暴 ”还 需要 使 用 另外 一 个 计时 器 。 妆 
一 个 触发 更 新 传播 时 ， 这 个 计时 器 被 随机 的 设置 为 1~5s 之 间 的 数值 ;在 
这 个 计时 器 计时 超时 前 不 能 发 送 并 发 的 触发 更 新 。 











一 些 主机 可 以 在 “更” 模式 下 使 用 RIP。 这 些 所 谓 的 “ 静 ”* 主 机 不 产生 RIP 的 
更 新 消息 ， 而 只 侦 听 RDP 的 更 新 消息 ， 从 而 更 新 它们 自己 的 路 由 表 。 举 
一 个 例子 ， 在 一 台 UNIX 主 机 上 可 以 使 用 带 “-q” 选 项 的 “routed” 启 
动静” 模式 下 的 RIP。 





RIP 的 消 妃 格式 如 图 5-2 所 示 。 每 条 消息 包含 一 条 命令 (Command) . — 
个 版 本 号 和 路 由 条 目 〈 最 大 25 条 ) 。 每 个 路 由 条 目 包 括 地 址 族 标识 
(address family identifier) 、 路 由 可 达 的 卫 地 址 和 路 由 的 跳 数 。 如 果 某 
台 路 由 器 必须 发 送 大 于 25 条 路 由 的 更 新 消息 ， 那 么 必须 产生 多 条 RIP 消 
A. ÈA, RIPIBERBHJJPARUB2] AKO 占用 4 个 八 位 组 字 贡 

Coctets) ， 而 每 个 路 由 条 目 占 用 20 个 八 位 组 字 节 。 因 此 ，RIP 消 息 的 大 


小 最 大 为 4+ (25x20) =504 个 八 位 组 字 节 ， 再 加 上 8 个 字 节 的 UDP 头 部 ， 
RIP 数 据 报 的 大 小 不 含 IP 包 的 头 部 ) 最 大 可 达 512 个 八 位 组 字 节 。 


MA (Command) 一 一 取 值 1 或 2，1 表 示 访 消息 是 请 求 消 息 ，2 
表示 该 消息 是 啊 应 消息 。 其 他 的 取 值 都 不 被 使 用 或 保留 用 作 私 有 用 


版 本 号 (Version) 一 ”对 于 RIPv1， 该 字段 的 值 设 置 为 1。 

地 址 族 标识 (Address Family Identifier, AFI) 对 于 IP 该 项 
设置 为 2。 只 有 一 个 例外 情况 ， 该 消息 是 路 由 器 〈 或 主机 ) 整个 路 
由 表 的 请 求 ， 这 将 在 后 面 的 章节 讨论 。 

IP 地 址 CIP Address) 一 一 路 由 的 目的 地 址 。 这 一 项 可 以 是 主 


网 络 地 址 、 子 网 地 址 或 主机 路 由 地 址 。 在 5.1.4 小 节 ， 将 说 明 如 何 区 
分 这 3 种 类 型 的 路 由 。 


。 度量 (Metric) 一 一 正如 前 面 章节 所 说 ， 在 RIP 中 指 跳 数 ， 该 字 
段 的 取 值 范围 在 1~16 之 间 。 

















图 5-2” ”RIP 的 消息 格式 
图 5-3 显 示 了 用 协议 分 析 仪 观 察 到 的 一 个 RIP 消 息 的 解码 。 








图 5-3 ”从 协议 分 析 仪 可 以 看 出 ，RIPvV1 不 使 用 子 网 掩 码 和 下 一 跳 字 段 。 
这 些 字段 在 RIPv2 中 使 用 ， 将 在 第 7 章 中 讲述 


由 于 一 些 历史 的 影响 造成 RIP 消 息 的 格式 不 尽 合 理 ， 消 息 格式 中 没有 使 
用 的 比特 空间 远 远 大 于 所 使 用 的 。 这 些 影响 从 RIP 最 初 发 展 到 后 来 就 都 
存在 ，RIP 最 初 来 自 于 XNS 协 议 ， 开 发 人 员 试 图 使 它 适 合 更 广泛 的 地 址 
H: 在 BSD 的 影响 下 ， 它 所 使 用 的 套 接 字 (socket) 地 址 需要 RIP 的 字 
段 增 大 到 32 位 字 的 边界 长 度 。 无 论 初 衰 如 何 ， 读 者 在 第 6 章 中 将 会 看 到 
这 些 未 用 的 字段 后 来 具有 很 大 的 用 处 。 








RIP SRK IH SA Dia RE Re, HT DA eR EE A EH BS) 
fA. BHA, MOAR aA TERRE RAO Gf 
址 为 0.0.0.0) ， 度 量 值 为 16 的 单条 路 由 ， 接 收 到 这 个 请 求 的 设备 将 通过 
单 播 方式 同 发 出 请 求 的 地 址 回 送 它 的 整个 路 由 表 ， 并 遵循 一 些 规则 如 水 
平分 阳 (split horizon) 和 边界 汇总 (boundary summarization， 在 5.1.4 小 
节 中 讲述 ) 。 


一 些 诊断 测试 过 程 可 能 需要 知道 某 个 或 某 些 具体 路 由 的 信息 。 这 种 情况 
下 ， 请 求 消息 可 以 与 特定 地 址 的 路 由 条 目 一 起 发 送 。 接 收 到 该 请 求 的 设 
备 将 根据 请 求 消息 逐个 处 理 这 些 条 目 ， 构 成 一 个 响应 消息 。 如 果 该 设备 
的 路 由 表 中 已 有 请 求 消息 中 地 址 相对 应 的 路 由 条 目 ， 则 将 其 路 由 条 目的 
度量 值 填 入 metric 字 段 。 如 果 没 有 ，metric 字 段 就 被 设置 为 16。 在 不 考虑 
水 平分 了 或 边界 汇总 的 情况 下 ， 咖 应 消息 将 正确 地 告诉 这 全 路 由 器 了 角 


前 面 已 经 提 到 ， 主 机 可 以 在 “ 静 ?” 模 式 下 运行 RIP。 这 种 方法 允许 网 络 中 

的 主机 不 需要 发 送 无 用 的 RPP 响 应 消息 ， 也 可 以 通过 侦 听 来 自 路 由 器 的 

RIP 更 新 来 确保 自己 的 路 由 表 保 持 最 新 。 但 是 ， 网 络 诊断 进程 可 能 需要 

检查 这 些 “ 静 ”主机 的 路 由 表 ， 因 此 ，RFC 1508 指 出 : 如 果 一 台 “ 静 ”主机 
接收 到 一 个 来 自 UDP 端 口 的 请 求 消息 ， 而 不 是 来 自 标 准 的 RIP 520 端 

口 ， 那 么 该 主机 就 必须 发 送 一 个 响应 消息 。 




















5.1.4 类 别 路 由 选择 CClassful Routing) 


示例 5-2 中 的 路 由 表 包 含 了 由 RIP 得 到 的 路 由 信息 ， 这 可 以 从 每 个 路 由 条 
目 左 边 的 关键 字 识 别 出 来 。 这 些 路 由 条 目的 权 值 由 方 括号 中 的 元 组 来 表 
示 ， 与 第 3 章 中 讨论 的 一 样 ， 第 一 个 数字 表示 管理 距离 (administrative 
distance) ， 第 二 个 数 表 示 度 量 值 (metric) 。 从 中 很 容易 看 出 ，RIP 的 
管理 距离 为 120， 如 前 所 述 ，RIP 的 上 度量 是 基于 跳 数 的 。 因 此 ， 网 络 
10.8.0.0 通 过 E0 或 1 需要 2 跳 可 到 达 。 如 果 到 达 同 一 个 目的 网 络 有 多 条 跳 
数 相 等 的 路 由 ， 那 么 RIP 进 行 等 价 路 径 的 负载 均衡 。 示 例 5-2 中 的 路 由 表 
包含 了 多 条 等 价 路 径 的 路 由 条 日 。 


示例 5-2 ”这 个 路 由 表 包 含 了 主 网 络 10.0.0.0 和 172.25.0.0 的 子 网 ， 所 有 
这 些 非 直 连 网 络 都 是 从 RIP 协 议 学 习 得 到 的 
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当 一 个 数据 包 进 入 宣告 RIP 的 路 由 器 后 ， 路 由 器 将 执行 路 由 表 的 查询 ， 
逐步 排除 数据 包 的 路 由 选择 范围 ， 直 到 只 剩 下 一 条 惟一 的 路 径 。 路 由 器 
首先 读 出 目的 地 址 的 网 络 部 分 (基于 有 类 别 路 由 选择 协议 的 主 网 络 
号 ) ， 查 看 这 个 网 络 部 分 在 路 由 表 中 是 否 有 其 匹配 的 条 目 。 根 据 有 类 别 
路 由 表 查 询 规 则 的 第 一 步 ， 读 出 基于 A 类 、B 类 或 C 类 主 网 分 类 的 网 络 





号 。 如 果 没 有 匹配 的 主 网 络 ， 这 个 数据 包 就 被 丢弃 ， 同 时 发 出 一 个 

ICMP 目 的 不 可 达 的 消息 给 发 出 该 数据 包 的 源 。 如 果 存 在 匹配 该 数据 包 
网 络 部 分 的 主 网 络 ， 那 么 路 由 表 中 会 列 出 匹配 这 个 主 网 络 的 子 网 ， 并 进 
一 步 在 这 些 子 网 中 进行 查询 ， 此 时 ， 如 果 能 找到 一 个 匹配 的 子 网 条 目 ， 
那么 该 数据 包 将 可 以 被 路 由 器 转发 ， 否 则 ， 该 数据 包 将 被 丢弃 并 发 出 一 


个 ICMP 目 的 不 可 达 的 消息 。 
1. 有 类 别 路 由 选择 ， 直 连 的 子 网 络 
有 类 别 路 由 碍 询 可 以 用 下 面 3 个 例子 来 表述 〈 参 见 示例 5-2) : 


(1) 假设 有 一 个 目的 地 址 为 192.168.35.3 的 数据 包 进 入 路 由 器 ， 由 于 该 
路 由 器 在 路 由 表 中 没有 发 现 和 网 络 192.168.35.0 匹 配 的 条 目 ， 因 此 访 数 
据 包 将 被 丢弃 。 


(2) 假设 有 一 个 目的 地 址 为 172.25.33.89 数 据 包 进 入 路 由 器 ， 在 路 由 表 
中 有 一 个 和 B 类 网 络 172.25.0.0/24 匹 配 的 条 目 ， 那 么 进一步 检查 路 由 表 中 
列 出 的 网 络 172.25.0.0/24 的 子 网 条 目 ;， 显 然 没 有 和 网 络 172.25.33.0 匹 配 
的 子 网 条 目 ， 因 此 该 数据 包 被 丢弃 。 


(3) 最 后 一 个 例子 ， 假 设 要 到 达 地 址 172.25.153.220 的 数据 包 进 入 路 由 
器 ， 这 时 ， 路 由 表 中 有 和 网 络 172.25.0.0/24 匹 配 的 条 目 ， 进 一 步 检 查 到 
有 和 子 网 172.25.153.0 匹 配 的 条 目 ， 因 此 ， 访 数据 包 将 被 转发 到 下 一 跳 
地 址 172.25.15.2。 


另外 ， 请 注意 观察 图 5-2 中 所 显示 的 一 个 情况 ，RIP 协 议 的 消息 中 并 没有 
随同 路 由 条 目 一 起 通告 子 网 掩 码 ， 从 而 路 由 器 中 也 没有 和 单独 的 子 网 相 
关联 的 掩 码 。 因 此 ， 一 台 路 由 器 的 转发 数据 库 如 同 示例 5-2 中 所 显示 的 
那样 ， 当 它 收 到 了 一 个 目的 地 址 为 172.25.131.23 的 数据 包 ， 即 使 这 个 地 
址 被 完全 子 网 化 ， 路 由 器 也 没有 确切 的 方法 来 识别 子 网 位 的 结束 位 置 和 
主机 位 的 开始 位 置 。 


路 由 絮 惟 一 可 以 借助 的 残 是 ， 假 定 在 整个 网 络 中 ， 对 于 同一 个 主 网 络 地 
址 使 用 相同 的 掩 码 ， 这 个 掩 码 束 是 配置 在 与 网 络 172.25.0.0 相 连 的 茶 一 
台 路 由 器 接口 之 上 的 。 对 于 从 目的 地 址 的 子 网 部 分 得 出 的 主 网 络 
172.25.0.0， 它 将 使 用 自己 的 掩 码 。 正 如 本 章 所 有 图 示 中 所 显示 的 路 由 
表 那 样 ， 如 果 一 个 网 络 是 和 路 由 需 直 连 的， 那么 路 由 露 将 在 路 由 表 中 作 
为 一 个 标题 条 目 列 出 该 网 络 和 该 网 络 所 连接 的 接口 的 子 网 掩 码 ， 然 后 列 
出 它 所 知道 的 关于 这 个 网 络 的 所 有 子 网 。 如 果 一 个 网 络 和 路 由 器 不 是 直 
ea 那么 路 由 表 将 仅仅 列 出 这 个 网 络 的 主 网 络 而 不 列 出 与 它 相关 


因为 在 有 类 别 路 由 选择 协议 进行 路 由 选择 的 情况 下 ， 数 据 包 的 目的 地 址 



































征 通过 在 路 由 需 接 口 本 地 配置 的 子 网 掩 码 来 识别 的 ， 所 以 在 同一 个 主 网 
络 范围 中 的 所 有 子 网 掩 码 应 该 是 一 致 的 。 


2. 有 类 别 路 由 选择 在 边界 路 由 器 上 的 路 由 汇总 


在 前 面 的 讨论 中 产生 了 这 样 一 个 问题 ， 就 是 当 一 个 网 络 没 有 和 路 由 器 的 
任何 接口 相连 接 时 ，RP 协 议 应 该 如 何 识别 一 个 主 网 络 的 子 网 呢 ? up 
没有 一 个 接口 和 该 目的 地 址 对 应 的 A 类 、B 类 或 C 类 主 网 络 相 关联 ， 那 么 
路 由 嚣 将 没有 办 法 正确 地 识别 出 所 使 用 的 子 网 掩 码 ， 也 没有 办 法 正确 地 
标识 该 子 网 。 


解雇 方法 很 简单 : 如 果 路 由 器 没有 和 茶 个 目的 网 络 直接 连接 ， 那 么 该 路 
由 口 仅 仅 需 要 一 条 简单 的 路 由 指 同 一 个 直接 相连 的 路 由 器 。 


图 5-4 显 示 了 一 台 处 于 两 个 主 网 络 边 界 上 的 路 由 器 ， 这 两 个 主 网 络 是 A 类 
网 络 10.0.0.0 和 C 类 网 络 192.168.115.0。 这 台 “ 边 界 ” 路 由 器 不 会 把 其 中 一 
个 主 网 络 的 子 网 的 具体 信息 发 送 给 另 一 个 主 网 。 正 如 所 显示 的 那样 ， 该 
路 由 器 执行 了 自动 路 由 汇总 ， 或 称 为 子 网 屏蔽 〈subnet hiding) ， 仅 把 
地 址 10.0.0.0 通 告 给 网 络 192.168.115.0， 同 样 的 会 把 地 址 192.168.115.0 通 
告 给 网 络 10.0.0.0。 


根据 这 种 方式 ， 在 网 络 192.168.115.0 内 的 路 由 器 的 路 由 表 中 ， 只 包含 一 
个 单独 的 路 由 条 目 用 来 引导 将 到 达 目 的 网 络 10.0.0.0 的 数据 包 转 发 到 边 
界 路 由 器 ， 而 边界 路 由 器 则 具有 和 网 络 10.0.0.0 直 连 的 接口 ， 因 此 它 有 具 
有 一 个 带子 网 掩 码 的 子 网 来 为 在 网 络 “ 云 ?内 的 数据 包 选 路 。 示 例 5-3 显 
示 了 一 人 台 在 网 络 192.168.115.0 中 的 路 由 喜 的 路 由 表 ， 在 路 由 表 中 可 以 看 
到 有 一 条 网 络 10.0.0.0 的 路 由 条 目 ， 它 看 起 来 像 是 一 条 单独 的 、 没 有 子 
网 掩 码 的 路 由 条 目 。 




















Sa ee ee 
8 





图 5-4 ”处 在 两 个 主 网 络 边界 上 的 路 由 器 不 会 把 其 中 一 个 主 网 络 的 子 网 
通告 给 为 一 个 主 网 


示例 5-3 ”这 人 台 路 由 器 有 一 个 单独 的 路 由 条 目 指向 网 络 10.0.0.0， 该 网 络 
可 以 经 过 1 跳 到 达 ， 所 以 它 的 下 一 跳 地 址 就 是 边界 路 由 器 





第 3 章 简要 讨论 了 一 个 主 网 络 被 另 一 个 不 同 的 主 网 络 分 割 成 不 连续 的 子 
网 的 情况 。 这 里 要 注意 ， 这 种 情况 在 像 RIP、IGRP 等 有 类 别 路 由 协议 
中 会 带 来 一 些 问 题 ， 不 连续 的 子 网 在 网 络 边界 会 被 自动 汇总 。5.2 节 中 
对 这 类 问题 和 及 其 解决 办 法 进行 了 描述 。 


3. 有 类 别 路 由 选择 : 小 结 


有 类 别 路 由 选择 协议 的 一 个 基本 特征 是 ， 在 通告 目的 地 址 时 不 能 随 之 一 
起 通告 它 的 地 址 掩 码 。 因 此 ， 有 类 别 路 由 选择 协议 首先 必须 匹配 一 个 与 
该 目的 地 址 对 应 于 A 类 、B 类 或 C 类 的 主 网 络 号 。 对 于 每 一 个 通过 这 人 台 路 
由 器 的 数据 包 : 


(1) 如 果 目 的 地 址 是 一 个 和 路 由 器 直接 相连 的 主 网 络 的 成 员 ， 那 么 该 
网 络 的 路 由 器 接口 上 配置 的 子 网 掩 码 将 被 用 来 确定 目的 地 址 的 子 网 。 因 














此 ， 在 该 主 网 络 中 必须 自始至终 地 统一 使 用 这 个 相同 的 子 网 掩 码 。 


(2) 如 果 目 的 地 址 不 是 一 个 和 路 由 器 直接 相连 的 主 网 络 的 成 员 ， 那 么 
路 由 器 将 答 试 去 匹配 该 目的 地 址 对 应 于 A 类 、B 类 或 C 类 的 主 网 络 号 。 








5.2. 配置 RIP 


与 RIP 协 议 简 易 的 特点 相对 应 的 是 ，RIP 协 议 的 配置 工作 也 是 一 项 比较 简 
单 的 事情 。 首 先 ， 用 一 条 命令 来 启动 RIP 进 程 ， 另 外 还 有 一 条 命令 用 来 
人 ee 在 此 之 后 ， 就 只 有 很 少 的 几 个 配置 选 
项 了 。 





5.2.1. 案例 研究 ;一 种 基本 的 RIP 

配置 一 个 RIP 协 议 ， 只 需 两 步 : 

步骤 1: 使 用 router rip 命令 启动 RIP 进 程 。 

步骤 2: 使 用 network 命令 指定 每 一 个 需要 运行 RIP 协 议 的 主 网 络 。 


图 5-5 显 示 了 一 个 含有 4 台 路 由 器 的 网 络 ， 它 包含 4 个 主 网 络 号 。 路 由 器 
Goober 和 网 络 172.17.0.0 的 两 个 子 网 相连 。 
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图 5-5 ”在 按照 主 网 络 分 类 的 层面 上 ， 路 由 器 Andy 和 Barmney 都 是 网 络 之 
间 的 边界 路 由 器 


在 示例 5-4 中 显示 了 启动 RIP 协 议 所 必需 的 命令 。 
示例 5-4 路 由 器 Goober 的 RIP 配 置 
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类 似 的 ， 路 由 器 Opie 和 同一 个 网 络 172.17.0.0 的 两 个 子 网 相连 ， 相 应 的 配 


置 命令 参见 示例 5-5。 


示例 5-5 ”路 由 器 Opie 的 RIP 配 置 
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使 用 任何 一 个 router 命令 都 需要 让 路 由 器 进入 到 config-router 配置 模 
式 ， 这 可 以 通过 提示 符 辩 别 出 来 。 由 于 RIP 协 议 具 有 有 类 别 路 由 选择 的 
特性 ， 从 而 在 网 络 边界 上 会 出 现 子 网 屏蔽 的 情形 ， 这 意味 着 network 命 








令 中 不 需要 指定 子 网 ， 而 仪 仪 需 要 指定 相对 应 的 A 类 、B 类 或 C 类 的 主 网 
络 地 址 。 任 何 一 个 接口 ， 只 要 它 的 配置 地 址 属于 network 命令 指定 的 网 
络 ， 都 将 会 运行 RIP。 


路 由 器 Barney 和 两 个 主 网 络 10.0.0.0 和 192.168.83.0 相 连 。 因 此 ， 这 
两 个 主 网 络 都 需要 被 指定 ， 参 见 示 例 5-6。 


示例 5-6 ”路 由 器 Barney 的 RIP 配 置 
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路 由 器 Andy 和 网 络 192.168.83.0 的 一 个 子 网 相连 ， 和 网 络 192.168.12.0 的 
两 个 子 网 相连 ， 和 网 络 172.17.0.0 的 两 个 子 网 相连 。 示 例 5-7 显 示 了 它们 


的 配置 。 
示例 5-7 ”路 由 器 Andy 的 RIP 配 置 
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在 示例 5-8 中 ， 在 路 由 器 Andy 上 打开 了 RIP 协 议 的 调试 命令 debug ip 
rip. 这 里 要 特别 注意 的 是 ， 路 由 器 Andy 执 行 了 子 网 屏 项。 由 于 EO 和 E2 
接口 都 是 和 网 络 192.168.12.0 相 连 的 ， 因 而 子 网 192.168.12.64 和 
192.168.12.192 可 以 在 这 两 个 接口 上 进行 通告 ， 但 是 在 和 其 他 不 同 的 网 
络 相连 的 El、S0 和 S1 接 口上 ， 这 两 个 子 网 则 被 进行 路 由 汇总 后 才 通 告 出 
去 。 同 样 的 ， 网 络 192.168.83.0 和 网 络 172.17.0.0 在 通过 有 类 别 网 络 边界 
时 也 会 被 路 由 汇总 后 通告 出 去 。 注 意 ， 路 由 器 Andy 正 在 接收 一 条 来 自 
路 由 器 Barnney 关 于 网 络 10.0.0.0 的 汇总 路 由 。 最 后 ， 从 示例 中 也 可 以 观 
察 到 水 平分 隔 的 情况 。 例 如 ， 从 El 接口 通告 给 路 由 器 Barney 的 路 由 中 不 
再 包含 网 络 10.0.0.0 或 192.168.83.0 的 路 由 条 目 。 


示例 5-8 这 些 debug 消 轧 显 示 了 路 由 器 Andy 上 接收 和 发 送 的 RIP 更 新 
消 轧 ， 并 可 以 观察 到 网 络 路 由 的 汇总 和 水 平分 隔 的 效果 








5.2.2 ”案例 研究 : 被 动 接 口 (Passive Interface ) 


在 图 5-6 所 示 的 网 络 中 增加 路 由 器 Floyd， 但 不 而 望 在 路 由 器 Floyd 和 
Andy 之 间 交 换 RIP 协 议 的 通告 消息 ， 这 在 路 由 器 Floyd 上 可 以 很 容易 地 实 
现 ， 参 见 示例 5-9。 
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图 5-6 ”网络 的 路 由 策略 有 要 求 在 路 由 器 Andy 和 Floyd 之 间 没 有 RDP 消 妃 的 


交换 
示例 5-9 路 由 器 Floyd 的 RIP 配 置 
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由 于 没有 包含 网 络 192.168.12.0 的 network 命令 语句 ， 路 由 器 Floyd 将 不 
在 接口 192.168.12.66 上 通告 192.168.12.0。 但 是 ， 路 由 器 Andy 有 两 个 和 

网 络 192.168.12.0 相 连 的 接口 ， 因 此 网 络 192.168.12.0 必 须 包含 在 RIP 中 。 
如 果 一 台 路 由 器 接口 处 于 一 个 启动 RIP 协 议 的 网 络 的 子 网 中 ， 那 么 路 由 
器 会 在 该 接口 上 发 出 RIP 广 播 ， 为 了 阻塞 这 样 的 RIP 广 播 ， 在 RIP 的 处 理 


中 就 需要 增加 一 条 passive-interface 命令 。 路 由 器 Andy 的 RIP 配 置 参 见 示 
例 5-10。 


示例 5-10 在 路 由 器 Andy 上 ， 上 有 具有 被 动 接口 的 RIP 配 置 
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ft; 4 Passive-interface 不 是 RIP 协议 专 有 的 命令 ， 它 可 以 在 所 有 的 IP 路 
由 选择 协议 中 配置 使 用 。 使 用 命令 passive-interface 实际 上 可 以 说 是 在 
一 条 特定 的 数据 链 路 上 ， 将 路 由 器 作为 一 台 “ 静 ”主机 来 看 待 。 像 其 他 
的 “ 静 ” 主 机 一 样 ， 它 只 是 在 该 特定 的 链 路 上 侦 听 RIP 的 广播 ， 从 而 更 新 
自己 的 路 由 表 。 如 果 和 希望 避免 路 由 器 从 一 条 链 路 上 学 到 路 由 信息 ， 束 必 
须 使 用 更 复杂 的 路 由 更 新 控制 才能 实现 ， 这 种 路 由 更 新 控制 称 为 出 站 更 
新 过 小 (filtering out updates) 〈 路 由 过 滤 的 内 容 将 在 第 13 章 中 讨论 ) 。 





和 “ 静 ” 主 机 不 同 的 是 ， 路 由 右 并 不 在 被 动 接 口上 啊 应 收 到 的 请 求 消息 。 


5.2.3 ”案例 研究 : 电 播 更 新 (Unicast Update) 





接 下 来 ， 增 加 一 台新 的 路 由 器 Bea， 并 连接 到 路 由 器 Andy 和 Floyd 之 间 的 
以 太 网 共 享 链 路 上 《〈 如 图 5-7 所 示 ) 。 在 路 由 器 Andy 和 Floyd 之 间 的 链 路 
上 依然 保留 不 启动 RIP 协 议 的 路 由 策略 ， 但 在 路 由 器 Bea 和 Andy 之 间 ， 
Bea 和 Floyd 之 间 现 在 都 必须 交换 RIP 通 告 消息 。 
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图 5-7 ”路 由 器 Andy 和 Floyd 不 进行 RIP 更 新 的 交换 ， 但 是 路 由 器 Andy 和 
Floyd 都 与 路 由 器 Bea 交 换 RIP 更 新 


路 由 器 Bea 的 配置 很 简单 ， 参 见 示例 5-11。 
示例 5-11 路 由 器 Bea 的 RIP 配 置 














在 路 由 器 Andy 的 RIP 处 理 中 增加 一 条 额外 的 命令 neighbor， 使 RIP 协 议 
能 够 以 单 播 方式 癌 路 由 器 Bea 的 接口 发 送 通 告 ， 而 这 时 ， 路 由 器 Andy 上 
的 passive-interface 命令 仍 继续 防止 在 该 链 路 上 广播 更 新 。 蚀 


路 由 器 Andy 的 配置 参见 示例 5-12。 


示例 5-12 es Has AndylRJRIPHO Ei, FO eta Je 27] E88 SECRET 
neighbor 语 句 的 被 动 接口 





See SaaS Se 
8 8 2 CE os 









因为 路 由 器 Floyd 现 在 必须 发 送 RIP 通 告 给 路 由 器 Bea， 因 此 也 必须 增加 
一 条 通告 192.168.12.0 的 network 命令 。 为 了 防止 广播 更 新 ， 也 要 增加 
一 条 Passive-interface 命令 ， 并 


且 要 增加 neighbor 命令 以 单 播 方式 通告 RIP 更 新 给 路 由 器 Bea， 人 参见 示 例 
5-13. 


示例 5-13 ”路 由 器 Floyd 使 用 neighbor 192.168.12.67 配 置 为 单 播 更 新 
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在 路 由 器 Andy 上 启动 调试 命令 debug ip rip events, 可 以 用 来 验证 更 改 
后 的 新 配置 的 效果 (参见 示例 5-14) 。 路 由 器 Andy 可 以 从 路 由 器 Bea 收 
到 路 由 更 新 ， 但 是 无 法 从 Floyd 上 收 到 ， 并 且 正 在 以 单 播 方式 直接 给 路 
由 器 Bea 的 接口 发 送 路 由 更 新 ， 但 是 却 不 在 它 的 E0 接 口上 进行 广播 。 


示例 5-14 路 由 器 Andy 在 E0 接 口 发 送出 的 惟一 路 由 更 新 是 到 路 由 器 
Bea 的 单 播 更 新 。 路 由 器 Andy 可 以 收 到 来 自 路 由 器 Bea 的 更 新 ， 而 不 是 


路 由 器 Floyd 的 更 新 





虽然 路 由 器 Bea 可 以 从 路 由 器 Andy 和 路 由 器 Floyd 学 到 路 由 ， 而 且 在 共享 
的 以 太 网 上 广播 更 新 ， 但 由 于 水 平分 隔 法 则 依然 适用 ， 因 此 可 以 防止 路 
由 器 Bea 将 从 那 两 台 路 由 器 学 到 的 路 由 重新 通告 到 它们 之 间 的 以 太 网 
des 











在 图 5-8 中 ， 男 一 台 路 由 器 被 添加 到 原来 的 网 络 上 ， 它 通过 一 个 E1 接 口 
和 子 网 10.33.32.0/20 相连 。 现 在 问题 出 现 了 ， 网 络 10.0.0.0 的 男 一 个 子 网 
一 一 子 网 10.33.0.0/20 是 和 路 由 器 Bamey 相 连 的 ， 它 和 子 网 10.33.32.0/20 
之 间 只 有 一 条 惟一 的 经 过 网 络 192.168.83.0 和 192.168.12.0 的 路 由 路 径 ， 

人 结果 ， 网 络 10.0.0.0 将 变 成 为 不 连续 


路 由 器 Barney 会 认为 自己 是 网 络 10.0.0.0 和 网 络 192.168.83.0 之 间 的 边界 
路 由 器 ;同样 的 ， 路 由 器 Ernest_ TI 也 会 认为 自己 是 网 络 10.0.0.0 和 网 络 
192.168.12.0 之 间 的 边界 路 由 器 。 它 们 都 将 通告 一 条 网 络 10.0.0.0 的 汇总 
路 由 ， 结 果 路 由 器 Andy 将 会 “傻乎乎 ?地 认为 它 有 两 条 等 价 的 路 径 可 以 到 
达 同 一 个 网 络 。 在 这 种 情况 下 ， 路 由 器 Andy 将 在 与 路 由 器 Barney 和 和 
Ernest_T 相 连 的 链 路 上 进行 均 分 负载 ， 因 而 ， 要 到 达 网 络 10.0.0.0 的 数据 
包 现 在 只 有 50% 的 机 会 可 以 转发 到 正确 的 子 网 上 。 








图 5-8 ” 像 RIP 和 IGRP 等 有 类 别 路 由 选择 协议 不 能 对 图 中 所 示 类 型 的 网 络 
Sa 由 选择 ， 因 为 其 中 的 网 络 10.0.0.0 的 子 网 被 不 同 的 主 网 络 分 


解决 方法 是 在 网 络 192.168.83.0/24 和 192.168.12.192/27 所 在 的 同一 条 链 路 
上 配置 网 络 10.0.0.0 的 子 网 ， 这 可 以 通过 在 路 由 器 接口 上 配置 辅助 IP 地 址 

(secondary IP address) 实现 ， 所 有 配置 参见 示例 5-15、 示 例 5-16 和 示例 
5-17。 


示例 5-15 ”路 由 器 Barney 配 置 了 辅助 ITP 地 址 
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示例 5-16 ”路 由 器 Andy 配 置 了 辅助 下 地址， 并 在 RIP 中 增加 了 一 个 新 
的 网 络 
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示例 5-17 ”路 由 器 Ernest_T 配 置 了 辅助 了 地 址 
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为 路 由 器 Andy 在 前 面 的 配置 中 没有 和 网 络 10.0.0.0 相 连 的 接口 ， 所 以 
在 RIP 配 置 中 增加 了 一 条 网 络 声明 (network 10.0.0.0) 。 配 置 的 效果 可 
以 从 图 5-9 中 看 到 ， 原 有 的 逻辑 网 络 结构 依然 保留 ， 只 是 在 其 网 络 结核 
EJ Coverlaid) ”了 一 个 连续 的 网 络 10.0.0.0。 
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图 5-9 ”辅助 地 址 被 用 来 在 已 有 其 他 网 络 地 址 的 同一 条 链 路 上 连接 网 络 
10.0.0.0 的 子 网 


示例 5-18 显 示 了 路 由 器 Ernest_TI 的 路 由 表 。 这 里 值得 注意 的 是 ， 两 条 等 
价 路 由 分 别 和 下 一 跳 地 址 10.33.75.1 及 192.168.12.195 相 关联 。 


由 于 路 由 选择 进程 会 将 辅助 地 址 看 作 是 单独 的 数据 链 路 ， 所 以 在 RIP 协 

议 或 IGRP 协 议 网 络 的 设计 中 要 很 小 心地 使 用 。 各 自 的 RIP 更 新 会 在 每 一 

个 子 网 里 进行 广播 ， 如 果 路 由 更 新 比较 多 而 且 物 理 链 路 的 带宽 有 限 〈 例 

如 串 行 链 路 ) ， 那 么 大 量 的 路 由 更 新 会 造成 网 络 的 拥塞 。 在 本 章 后 面 的 

可 以 看 到 在 这 种 配置 了 辅助 地 址 的 链 路 上 会 产生 大 量 的 路 
新 。 


在 插入 辅助 地 址 时 一 定 要 格外 小 心 ， 如 果 不 小 心急 略 了 关键 字 
secondary, 路 由 器 将 会 认为 该 接口 的 主 地 址 被 一 个 新 的 地 址 代替 了 。 
在 一 个 正在 提供 服务 的 网 络 接口 上 犯 这 种 错误 将 会 带 来 严重 的 后 果 。 


示例 5-18 ”在 路 由 器 的 路 由 选择 进程 中 可 以 看 到 ， 子 网 
192.168.12.192/27 和 10.33.64.0/20 虽 然 属于 同一 个 物理 接口 ， 但 是 它们 
却 有 各 自 的 链 路 














如 图 5-10 所 示 ， 在 路 由 器 Ermest_T 和 Barney 之 间 增 加 一 条 串 行 链 路 用 作 
备份 链 路 ， 只 有 当 路 由 经 过 路 由 器 Andy 失 败 时 这 条 链 路 才 被 使 用 。 现 
在 的 问题 在 于 ， 路 由 器 Barmey 的 子 网 10.33.0.0 和 路 由 器 Ernest_T 的 子 网 
10.33.32.0 之 间 经 过 这 条 串 行 链 路 的 路 径 是 1 跳 ， 而 经 优选 的 以 太 链 路 的 
路 径 却 是 2 跳 。 在 正常 的 情况 下 ，RIP 会 首先 选择 串 行 链 路 。 

可 以 通过 命令 offset-list 来 改变 路 由 的 度量 值 ， 该 命令 指定 一 个 数值 来 加 
大 路 由 的 度量 值 ， 并 且 参 照 一 个 访问 列表 Caccesslist) Ho 来 决定 哪些 
路 由 条 目 需要 修改 。 命 令 语 法 如 下 所 示 : 
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路 由 器 Ernest_T 的 配置 参见 示例 5-19。 
示例 5-19 ”路 由 器 Ernest_T 在 RIP 配 置 中 配置 了 入 站 偏 移 列表 
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访问 列表 的 配置 确定 了 关于 子 网 10.33.0.0 的 路 由 ， 偏 移 列 表 Coffset 
lis. 的 语法 含义 是 :“ 先 检查 从 SO 接口 接收 进来 的 RIP 通 告 ， 如 果 存 在 





和 访问 列表 1 指定 的 地 址 相 匹 配 的 路 由 条 目 ， 那 么 就 把 该 路 由 条 目的 度 
量 值 加 大 2 跳 。” 
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图 5-10 ”RIP 的 度量 值 必须 修改 ， 以 便 使 路 由 器 Barney 和 Ernest_T 之 间 2 
跳 的 以 太 链 路 路 由 优先 于 1 跳 的 串 行 链 路 路 由 


路 由 器 Barney 更 新 配置 后 ， 在 它 的 配置 文件 中 包含 了 示例 5-20 中 显示 的 
;五 
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示例 5-20 ”路 由 器 Barney 包 含 入 站 偏 移 列 表 的 RIP 配 置 
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在 示例 5-21 中 显示 了 路 由 器 Ernest_T 的 配置 所 产生 的 结果 。 


示例 5-21 偏 移 列 表 指 定额 外 增加 的 跳 数 ， 把 子 网 10.33.0.0/20 经 过 SO 
的 路 由 1 跳 变 成 了 3 跳 。 但 经 过 E0 接 口 的 路 由 的 跳 数 没有 改 
Ar, DER 





作为 为 一 种 选择 ， 路 由 器 也 可 以 通过 配置 去 修改 回 外 通告 的 出 站 
(outgoing) 路 由 更 新 的 度量 ， 蔡 代 上 述 两 台 路 由 器 对 从 链 路 上 接收 的 
入 站 Gncoming) 路 由 更 新 的 度量 的 修改 。 示 例 5-22 和 示例 5-23 的 配置 
可 以 和 前 面 的 配置 达到 同样 的 效果 。 


示例 5-22” 路 由 器 Ernest_T 使 用 出 站 偏 移 列 表 的 配置 
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示例 5-23 ”路 由 右 Barney 使 用 出 站 偏 移 列表 的 配置 


人 
8 8 Q ° 


偏 移 列表 的 其 他 几 个 选项 在 配置 时 也 是 有 用 的 。 如 果 不 指定 使 用 偏 移 列 





表 的 接口 ， 那 么 侦 移 列表 将 在 所 有 与 访问 列表 匹配 的 接口 上 修改 所 有 的 
入 站 更 新 或 出 站 更 新 。 如 果 不 调用 访问 列表 《使 用 0 作为 访问 列表 的 序 
列 号 ) 来 进行 匹配 ， 仿 移 列 表 将 修改 所 有 的 入 站 更 新 或 出 站 更 新 。 


当 在 入 站 或 出 站 更 新 的 通告 上 选择 是 否 使 用 偶 移 列表 时 ， 有 些 需 要 注意 
的 地 方 。 例 如 ， 在 一 个 多 于 两 合 路 由 需 的 广播 网 络 上 ， 到 撒 是 再 要 菏 合 


FEAR EP TE EH i [H0 "Es PEE ERS eee Eun] dud EP VES Js SE ee, XE m BS 
某 台 单独 的 路 由 器 接收 偏 移 修改 后 的 通告 ， 这 一 点 必须 要 考虑 清楚 。 


在 运行 的 路 由 上 实施 偏 移 列 表 时 也 需要 特别 注意 。 当 一 个 偏 移 列表 引起 
下 一 跳 路 由 器 通告 的 度量 值 比 它 正 在 通告 的 路 由 更 新 的 度量 值 更 高 时 ， 
直到 抑制 计时 器 Cholddown timer? 超时 前 ， 这 条 路 由 都 会 被 标记 为 不 
可 到 达 。 


5.2.6 ”案例 研究 : 最 小 化 更 新 信息 的 影响 





如 果 读 者 希望 将 由 路 由 选择 更 新 引起 的 网 络 流量 减少 到 最 小 ， 那 么 现在 

可 以 做 到 。 在 缺 省 情况 下 ， 普 通 的 RIP 更 新 消息 是 每 30s 产 生 一 次 ， 包 括 

完整 的 路 由 表 ， 除 非 是 在 路 由 条 目的 度量 发 生变 化 时 传送 的 瞬时 更 新 
(flash update) 。 在 具有 很 多 子 网 的 网 络 中 ， 特 别 是 对 于 一 些 较 低 带宽 

的 链 路 ， 路 由 选择 更 新 会 对 网 络 流量 产生 很 大 影响 。 对 于 正在 使 用 流量 

ea 读者 也 可 能 希望 将 其 路 由 选择 更 新 流量 降低 
| 最 小 。 


如 图 5-10 所 示 ， 假 定 从 路 由 器 Barney 到 Ermest 工 的 新 的 串 行 链 路 利用 率 

很 高 。 我 们 可 以 通过 两 种 方式 使 路 由 选择 协议 产生 的 流量 最 小 化 ， 从 而 
降低 RIP 的 路 由 选择 流量 : 第 一 种 方法 是 调整 路 由 选择 协议 的 计时 右 以 

便 降低 更 新 的 频率 ， 但 是 这 在 主要 链 路 发 生 故 障 时 会 引起 较 长 的 收敛 时 
|]; 另外 一 种 方法 是 配置 触发 扩展 特性 来 消除 周期 性 的 RIP 更 新 。 


使 用 接口 模式 下 的 命令 jp rip triggered 可 以 启动 RIP 协 议 的 触发 扩展 特 

PE, DU 在 一 条 串 行 链 路 上 的 两 台 路 由 器 都 必须 确定 配置 了 具有 触发 扩 
展 特性 的 RIP 协 议 后 ， 路 由 表 的 更 新 将 会 变 得 最 少 ， 仅 仅 包 括 路 由 表 最 

初 的 交换 信息 和 路 由 表 发 生变 化 时 的 更 新 信息 。 这 条 命令 仅仅 在 串 行 链 
路 上 有 效 ， 并 且 必 须 在 链 路 的 两 端 同时 配置 才 会 产生 效果 。 


在 路 由 器 Barmey 到 Emest_T 的 串 行 链 路 接口 上 配置 触发 扩展 特性 ， 具 体 
配置 参见 示例 5-24。 


示例 5-24 路 由 器 Barney 配 置 了 触发 更 新 ， 而 不 是 周期 性 的 更 新 




















在 路 由 器 Barney 的 调试 信息 中 ， 显 示 Barney 试 图 与 链 路 另 一 端的 路 由 器 
建立 一 个 触发 关系。 路 由 器 Barney 发 送 轮 询 (Poll) 并 等 待 确认 。 当 它 
没有 收 到 任何 确认 时 ， 路 由 器 Barney 开 始 发 送 正常 的 RIPv1 更 新 。 调 试 
命令 debug ip rip 和 debug ip rip trigger 的 输出 参见 示例 5-25 所 示 。 


示例 5-25 ” 当 一 台 路 由 器 一 开始 就 配置 了 触发 的 RIP 后 ， 它 会 发 送 轮 询 
言 轧 来 确定 邻居 是 否 也 配置 了 触发 的 RDP 














调试 输出 显示 了 所 配置 的 路 由 器 发 送 了 6 个 触发 请 求 。 对 于 每 一 个 请 





求 ， 路 由 器 部 会 设置 一 个 轮 询 计时 器 ， 每 个 周期 为 5s8。 如 果 在 5s 内 还 没 
有 收 到 确认 消息 ， 就 会 发 送 男 一 个 触发 请 求 。 如 果 在 发 送 完 6 个 触发 请 
求 后 还 没有 收 到 确认 消息 ， 那 么 这 个 轮 询 就 认为 超时 了 ， 路 由 器 将 等 待 
下 一 个 普通 的 更 新 时 间 ， 并 广播 一 个 RIP 更 新 。 在 路 由 器 Bamey 发 送 触 
发 请 求 的 时 候 ， 路 由 器 Ernest_T 继 续 广 播 它 自己 的 RIP 更 新 。 


现在 路 由 器 Ernest_T 到 路 由 右 Barney 的 串 行 链 路 配置 了 触发 的 RIP。 通 过 
在 路 由 器 Emest_T 上 的 调试 ， 示 例 5-26 中 显示 了 路 由 器 Barmmey 和 Ermest_T 


的 初始 化 过 程 。 


示例 5-26 ”调试 输出 显示 了 两 台 路 由 需 正 在 建立 一 个 触发 的 RIP 关 联 关 


ZAIN 





触发 状态 从 DOWN 状 态 开 始 ， 经 过 INIT 和 LOADING 状 态 ， 最 后 为 FULL 
状态 。 而 后 进行 路 由 信息 的 交换 和 更 新 的 确认 。 在 输出 信息 的 结尾 部 
分 ， 读 者 可 以 看 到 RIP 更 新 计时 器 正在 超时 ， 但 是 没有 新 的 更 新 发 送 ， 
也 没有 收 到 更 新 。 


5.3 RIP E iz 


RIP 协 议 的 故障 诊断 相对 来 说 是 比较 简单 的 。 对 于 RIP 这 样 的 有 类 别 路 由 
选择 协议 来 说 ， 最 困难 的 排 错 束 古 出 现 子 网 掩 码 配置 错误 或 者 子 网 不 连 
续 的 情形 。 如 果 路 由 表 包 含 了 不 准确 的 或 被 丢失 的 路 由 ， 那 么 就 应 该 检 
得 邻近 的 所 有 子 网 和 所 有 子 网 掩 码 的 一 致 性 。 


最 后 ， 有 一 条 命令 在 一 台 高 速 路 由 器 疝 一 台 低速 路 由 器 发 送 大 量 RIP 消 
恩 时 可 能 比较 有 用 。 在 这 种 情况 下 ， 低 速 路 由 器 并 不 能 像 接 收 一 样 快 地 
处 理 这 些 路 由 更 新 ， 因 此 可 能 会 丢失 路 由 信息 。 这 种 情况 可 以 通过 在 
RIP 的 处 理 中 使 用 Output-delay 命 令 来 设置 一 个 8 一 50ms 的 发 包 之 间 的 延 
RER Ci Ams) 来 解决 。 











5.4 UE 


RIP 协 议 的 简单 、 成 熟 和 使 用 的 广泛 性 确保 了 它 还 将 会 使 用 许多 年 。 但 
是 ， 读 者 在 本 章 也 可 以 看 到 ，RIP 协 议 有 类 别 特 性 的 限制 。 下 一 半 将 会 
继续 介绍 RIP 协 议 ， 读 者 可 以 了 解 该 协议 是 怎样 扩展 来 文 持 无 类 别 路 由 
选择 的 ， 也 可 以 了 解 到 为 了 文 持 卫 v6 协 议 所 做 的 扩展 。 
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命令 描述 
debug ip rip [events] 简要 地 显示 路 由 器 收发 的 RIP 信 息 


ip address ip-address mask 在 接口 上 指定 一 个 IP 地 址 作为 辅助 地 址 
secondary 


ip rip triggered 在 某 个 接口 上 配置 RIP 的 触发 扩展 特性 
neighbor ip-address 通过 指定 接口 邻居 的 IP 地 址 来 建立 邻接 关系 
network network-number ”指定 一 个 需要 运行 RIP 的 网 络 

offset-list {access-list- 指定 路 由 表 中 一 个 与 指定 的 访问 列表 匹配 的 
number} {in| out } offset ”路 由 条 目 ， 将 自己 的 度量 值 增 加 一 个 指定 的 
[type number] 偏 移 量 

设 定 一 个 指定 延 人 运 长 度 的 延 人 运 间 际 ， 以 便 协 
调 高 速 路 由 器 和 低速 路 由 器 之 间 的 延迟 问题 
passive-interface ype 在 指定 类 型 和 序列 号 的 接口 上 阻止 RIP 广 播 
router rip 启动 RIP 进 程 


timers basic update invalid py ype me yis pao na ty 
holddown rush 修改 指定 的 计时 器 的 值 


output-delay delay 


5.6 EXEBE 
Hedrick, C.“Routing Information Protocol”, RFC 1058,1988 年 6 月 。 


Meyer, G. 和 Sherry, So “Triggered Extensions to RIP to Support Demand 
Circuits" > 


RFC 2091,1997 年 1 月 。 


1. RIPE A im A? 

2. RIP 协 议 使 用 什么 度量 ?怎样 用 度量 来 表示 一 个 不 可 达 的 网 络 ? 
3. RIP 协 议 的 更 新 半期 是 多 少 ? 

4. 在 一 条 路 由 被 标记 成 不 可 到 达 之 前 ， 必 须 忽 略 多 少 更 新 ? 

5. 垃圾 收集 计时 器 的 用 途 是 什么 ? 

du petto oDUuDImicpuDIPUSEUHD ISO 
7. RIP 协 议 的 请 求 消息 和 响应 消息 之 间 有 哪些 不 同 之 处 ? 

8. RIP 协 议 使 用 哪 两 种 类 型 的 请 求 消 晨 ? 

9. 在 什么 情况 下 会 发 出 一 个 RIP 协 议 的 响应 消息 ? 

10. 为 什么 RIP 协 议 在 主 网 络 的 边界 处 会 屏蔽 子 网 ? 





5.8 zx 


1. 写 出 图 5-11 中 所 示 的 6 人 台 路 由 器 的 相关 配置 ， 使 它们 可 以 利用 RIP 协 
议 来 为 所 有 的 子 网 进行 路 由 选择 。 
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图 5-11 配置 练习 1~4 的 网 络 


2. 更 改 配 置 练习 1 中 的 配置 ， 使 路 由 器 RTC 和 RTD 之 间 RIP 更 新 的 通告 
由 广播 方式 改 为 单 播 方式 。 


3. 在 图 5-11 中 ， 路 由 器 RTC 和 RTD 之 间 的 串 行 链 路 的 带宽 十 分 有 限 ， 
请 进一步 调整 RIP 协 议 的 配置 ， 使 得 经 过 这 条 链 路 的 RIP 更 新 能 够 每 两 分 
钟 发 送 一 次 。 这 里 要 仔细 考虑 的 是 ， 必 须要 更 改 哪些 计时 器 ? 以 及 必须 
要 更 改 哪些 路 由 器 上 的 计时 器 ? 


4. 制定 一 个 路 由 策略 ， 使 网 络 192.168.4.0 在 路 由 器 RTA 看 来 是 不 可 到 
达 的 ， 而 网 络 192.168.5.0 在 路 由 器 RTB 看 来 是 不 可 到 达 的 ， 可 以 利用 偏 
移 列 表 来 实现 该 策略 。 


5. 依照 < 有 类 别 路 由 选择 : 直 连 的 子 网 络 ” 一 节 所 述 ， 在 一 个 主 类 别 分 
类 网 络 中 的 所 有 子 网 掩 码 必须 是 一 致 的 。 但 那 一 节 中 却 没有 强调 一 个 主 
eee 图 5-12 中 的 那 两 台 路 由 器 的 
RIP 配 置 如 下 : 


router rip 
network 192.168.20.0 


在 这 个 小 型 的 网 络 中 ， 数 据 包 可 以 被 正确 地 路 由 转发 吗 ? 解释 一 下 为 什 
么 可 以 或 者 为 什么 不 可 以 。 


x MM A ee RE i 
8 8 





图 5-12 ”配置 练习 5 使 用 的 网 络 


5.9 E A ZA > 
1. 在 第 一 个 偏 移 列 表 的 例子 中 ， 路 由 器 Barney 上 的 访问 列表 由 














会 出 现 什么 结果 ? 


2. 在 图 5-13 中 显示 了 一 个 网 络 ， 其 中 有 一 台 路 由 器 的 IP 地 址 掩 码 配置 

错误 。 在 示例 5-27~~ 示 例 5-29 中 分 别 显 示 了 路 由 右 RTA、RTB 和 RTC 的 
路 由 表 。 请 读者 根据 前 面 所 了 解 的 关于 RIP 协 议 通 告 和 接收 路 由 更 新 的 
知识 ， 解 释 一 下 路 由 器 RTB 的 路 由 表 中 的 每 一 个 路 由 表 项 。 并 请 解释 一 
下 路 由 器 RTB 的 路 由 表 中 子 网 172.16.26.0 的 掩 码 为 什么 是 32 位 的 ?在 所 
有 的 路 由 表 中 ， 如 果 存 在 被 丢失 的 路 由 条 目 ， 请 解释 为 什么 ? 








图 5-13 ”故障 诊断 练习 2 和 3 的 网 络 
示例 5-27 图 5-13 中 路 由 器 RTA 的 路 由 表 





示例 5-28 图 5-13 中 路 由 器 RTB 的 路 由 表 





示例 5-29 图 5-13 中 路 由 器 RTC 的 路 由 表 





3. 7ERI5-1344, € 91172.16.18.0/22 KWH P^ — Ae E d 
172.16.26.0/23 的 连接 总 是 时 断 时 续 的 一 有 时 通 ， 有 时 不 通 〈 路 由 器 





RTB 上 配置 错误 的 掩 码 已 经 改 为 正确 的 了 ) 。 起 初 检查 路 由 器 RTC 和 

RTD 的 路 由 表 【〈 人 参见 示例 5-30) 也 没有 什么 问题 ， 所 有 的 子 网 都 在 路 由 
表 中 。 然 而 经 过 1min 或 更 长 一 点 的 时 间 ， 发 现 路 由 器 RTC 显 示 的 子 网 

172.16.26.0/23 变 得 不 可 到 达 了 “参见 示例 5-31) ， 而 路 由 器 RTD 依 然 显 
示 出 所 有 的 子 网 。 再 经 过 几 分 钟 后 ， 路 由 器 RTC 的 路 由 表 中 又 看 到 了 那 
个 子 网 〈 参 见 示例 5-32) 。 在 显示 这 3 幅 图 示 的 每 一 个 的 时 候 ， 路 由 器 
RTD 的 路 由 表 都 没有 变化 。 请 仔细 检查 示例 5-30 一 示例 5-32 中 的 路 由 表 
所 隐 含 的 问题 ， 看 看 到 底 是 什么 问题 。 


示例 5-30 图 5-13 中 路 由 器 RTC 和 RTD 的 路 由 表 











2 在 示例 5-30 显 示 大 约 60s 后 检查 得 到 的 路 由 器 RTC 和 RTD 的 
路 由 





Qu 在 示例 5-31 显 示 大 约 120s 后 检查 得 到 的 路 由 器 RTC 和 RTD 的 
路 由 








H1 R. E. Bellman. Dynamic Programming. Princeton, New Jersey: Princeton 
University Press; 1957. 


I2] L. R. Ford Jr. and D. R. Fulkerson. Flows in Networks. Princeton, New 
Jersey: Princeton University Press; 1962. 


[3] Palo Alto Research Center. 
[4] 3s Á'E*route-dee" fll *gate-dee" . 


[5] HolddownsH T Cisco IOS， 但 它 不 是 RFC 1058 指 定 的 稳定 性 特性 之 





I6] 路 由 表 的 同步 在 第 4 章 中 讨论 。 

A RIP 的 一些 实现 方式 也 可 以 只 在 广播 型 介质 网 络 上 广播 ， 而 在 点 到 点 
的 链 路 上 直接 发 送 给 对 端 直 连 的 邻居 路 由 器 。Cisco 路 由 器 中 ， 如 果 不 
改变 配置 成 其 他 方式 的 话 ，RIP 更 新 将 在 任何 类 型 的 链 路 上 广播 。 

I8] Cisco 路 由 器 使 用 60s 的 垃圾 收集 计时 器 ， 虽 然 RFC 1058 规 定 为 120s。 


BI neighbor 的 另外 应 用 是 ， 在 像 帧 中 继 这 样 的 非 广播 介质 型 网 络 上 发 送 
单 播 更 新 。 


101 参照 附录 B 中 关于 访问 列表 的 讲述 。 


H 触发 扩展 特性 是 在 RFC 2091 中 定义 的 ， 并 在 12.0 (1) IT 版 本 首先 引 
入 IOS 软 件 系统 。 


本 章 包括 以 下 主题 : 
RIPv2 的 基本 原理 与 实现 ; 








RIPng 的 基本 原理 与 实现 ; 


RIPV2 的 配置 ; 


RIPng 的 配置 ; 


RIPvV2 和 RIPng 的 故障 诊断 。 


ara 


第 6 章 
RIPv2、 RIPng 和 无 2 Pil a 由 选择 


RIPV2 协 议 在 RFC 17231 中 进行 了 定义 ， 出 并 在 Cisco IOS 11.1 版 及 后 续 
的 版 本 中 得 到 支持 。 确 切 地 说 ，RIPv2 协 议 不 是 一 个 新 的 协议 ， 它 只 是 
在 RIPV1 协 议 的 基础 上 增加 了 一 些 扩展 特性 ， 以 适用 于 现代 网 络 的 路 由 
选择 环境 。 这 些 扩展 特性 有 : 

每 个 路 由 条 目 都 携带 自己 的 子 网 掩 码 ; 
。 路 由 选择 更 新 具有 认证 功能 ; 

每 个 路 由 条 目 都 携带 下 一 跳 地 址 ; 

外 部 路 由 标志 ; 

组 播 路 由 更 新 。 
在 这 些 扩展 特性 中 ， 最 重要 的 就 是 路 由 选择 更 新 条 目 增 加 了 子 网 掩 码 的 
字段 ， 因 而 RIPV2 协 议 可 以 使 用 可 变 长 的 子 网 掩 码 ， 使 其 成 为 一 个 支持 
无 类 别 路 由 选择 的 协议 。 


RIPv2 协 议 是 本 书 中 讲述 的 第 一 个 无 类 别 路 由 选择 协议 。 因 此 ， 本 章 将 
同时 介绍 无 类 别 路 由 选择 和 RIPv2 协 议 。 


RIP 下 一 代 〈RIP next generation, RIPng) 是 RIPv2 对 IPv6 路 由 选择 的 修 
改 ， 也 将 在 本 童 中 讲述 。 与 IPv4 不 同 ，IPv6 天 生 束 是 无 类 别 的 ; CRA 
A 类 、B 类 和 C 类 地 址 ， 或 类 似 的 地 址 分 组 。 因 此 ，RIPng 也 是 一 个 无 类 











别 路 由 选择 协议 。 








所 有 在 RIPv1 中 运用 的 实现 方法 、 计 时 器 和 稳定 特性 都 同样 可 以 在 版 本 2 
中 使 用 ， 其 中 只 有 一 个 例外 ， 融 是 路 由 更 新 的 广播 。RIPv2 协 议 使 用 组 


播 的 方式 问 其 他 宣告 RIPv2 的 路 由 器 发 出 更 新 消息 ， 它 所 使 用 的 组 播 地 
址 是 保留 的 D 类 地 址 224.0.0.9。 使 用 组 播 方式 的 好 处 在 于 ， 本 地 网 络 上 
相连 的 和 RIP 路 由 选择 无 关 的 设备 不 再 需要 人 花费 时 间 对 路 由 器 广播 的 更 
新 消息 进行 解析 。 组 播 更 新 将 在 6.1.2 小 市 进一步 阐述 。 


先 来 看 一 下 RIP 协 议 的 消 明 格式 中 提供 了 哪些 版 本 2 的 扩展 特性 ， 这 一 市 
将 主要 关注 RIPv2 的 操作 和 这 些 新 增 的 扩展 特性 所 带 来 的 好 处 。 





RIPV2 的 消息 格式 如 图 6-1 所 示 ， 它 的 基本 结构 和 RIPv1 相 同 。 所 有 相对 
于 原来 协议 的 扩展 特性 都 是 由 未 使 用 的 字段 提供 。 和 版 本 1 一 样 ，RIPv2 
的 更 新 消息 最 大 可 以 包含 25 个 路 由 条 目 。 同 样 的 ， 与 版 本 1 相同 的 是 ， 
RIPv2 的 操作 使 用 UDP 端口 520， 并 且 数 据 报 〈datagram) 的 大 小 (包括 
一 个 8 字 节 的 UDP 头 部 ) 最 大 为 512 个 八 位 组 〈octet) 。 








图 6-1 RIPv2 利 用 了 版 本 1 的 消息 格式 中 的 未 使 用 字段 ， 因 而 这 些 扩展 





没有 改变 版 本 1 的 基本 消息 格式 


。 命令 (Command) 一 一 取 值 1 和 2，1 表 示 为 请 求 消息 ，2 表 示 咯 
应 消息 。 


版 本 号 (Version ) 一 ”对 于 RIPv2， 访 字段 的 值 设 置 为 2。 如 果 
设置 为 0 或 者 虽 设 置 为 1 但 消息 是 无 效 的 RIPV1 格 式 ， 那 么 该 消息 将 
被 丢弃 。RIPv2 处 理 有 效 的 RIPv1 消 息 。 


地 址 族 标识 (Address Family Identifier, AFI) 一 一 对 于 IPv4 
协议 ， 该 项 总 是 设置 为 2。 只 有 一 种 例外 情况 ， 当 该 消息 对 路 由 器 
《或 主机 ) 的 整个 路 由 表 进 行 请 求 时 ， 这 个 字段 将 被 设置 为 0。 


。 路 由 标记 〈Route Tag) 一 一 提供 这 个 字段 用 来 标记 外 部 路 由 或 
重新 分 配 到 RIPv2 协 议 中 的 路 由 。 默 认 的 情况 是 使 用 这 个 16 位 的 字 
段 来 携带 从 外 部 路 由 选择 协议 注入 到 RIP 中 的 路 由 的 自主 系统 号 。 
里 然 RIP 协 议 自己 并 不 使 用 这 个 字段 ， 但 是 在 多 个 地 点 和 茶 个 RIP 域 
相连 的 外 部 路 由 ， 可 能 需要 使 用 这 个 路 由 标记 字段 通过 RIP 域 来 交 
换 路 由 信息 。 这 个 字段 也 可 以 用 来 把 外 部 路 由 编 成 “组 ”， 以 便 在 
zA 关于 路 由 标记 的 使 用 将 在 第 14 章 
一 步 论 述 

















是 主 网 络 地 址 、 子 网 地 址 或 主机 路 由 。 


子 网 掩 码 (Subnet Mask) 一 一 是 一 个 32 位 的 掩 码 ， 用 来 标识 
IPv4 地 址 的 网 络 和 子 网 部 分 。 这 个 字段 的 意义 将 在 6.1.5 小 节 中 论 


。 下 一 跳 (Next Hop) 一 一 如 果 存 在 的 话 ， 它 标识 一 个 比 通告 路 
由 器 的 地 址 更 好 的 下 一 跳 地 址 。 换 人 句 话说 ， 它 指出 的 下 一 跳 地 址 ， 
其 度量 值 比 在 同一 个 子 网 上 的 通告 路 由 器 更 靠近 目的 地 。 如 果 这 个 
字段 设置 为 全 0 (0.0.0.0) ， 说 明 通 告 路 由 喜 的 地 址 是 最 优 的 下 一 
跳 地 址 。 在 本 节 的 最 后 将 用 一 个 例子 说 明 这 个 字段 的 用 处 。 


度量 (Metric) 一 一 是 一 个 在 1~16 之 间 的 跳 数 。 


图 6-2 显 示 了 4 台 连 接 在 同一 条 以 太 网 链 路 上 的 路 由 器 。 思 路 由 器 
Jicarilla、 Mescalero 和 Chiricahua 都 属于 自主 系统 65501， 并 相互 宣告 
RIPV2。 路 由 器 Chiricahua 是 自主 系统 65501 和 目 主 系统 65502 之 间 的 边界 
路 由 器 ， 在 第 二 个 自主 系统 中 ， 它 把 BGP 路 由 通告 给 路 由 器 Lipan。 





图 6-2 ”虽然 它们 共享 一 条 公共 的 数据 链 路 ， 但 路 由 器 Jicarilla 和 
Mescalero 只 宣告 RIPV2， 而 路 由 器 Lipan 只 宣告 BGP。 路 由 器 Chiricahua 
负责 把 从 后 者 学 习 到 的 路 由 通告 给 前 面 两 台 路 由 器 


在 这 里 ， 路 由 器 Chiricahua 正 在 把 它 从 BGP 学 习 到 的 路 由 通告 给 运行 RIP 
的 路 由 器 (如 图 6-3 所 示 ) . B! 在 路 由 器 Chiricahua 的 RIPv2 通 告 里 ， 它 
将 使 用 路 由 标记 字段 来 指出 子 网 10.3.3.0〈 撼 码 是 255.255.255.0〉 是 位 于 
自主 系统 65502 (OxFFDE) 之 中 的 。 路 由 器 Chiricahua 也 将 使 用 下 一 跳 
字段 告诉 路 由 器 Jicarilla 和 Mescalero， 到 达 子 网 10.3.3.0 最 优 的 下 一 跳 地 
址 是 路 由 器 Lipan 的 接口 10.1.1.3， 而 不 是 它 自 己 的 接口 。 注 意 ， 由 于 路 
由 器 Lipan 不 运行 RIP 协 议 ， 而 路 由 器 Jicarilla 和 Mescalero 不 运行 BGP 协 
议 ， 这 样 即使 在 同一 个 子 网 中 路 由 器 Lipan 是 可 达 的 ， 路 由 占 Jicarilla 和 
Mescalero 也 没有 办 法 直接 知道 路 由 器 Lipan 是 最 优 的 下 一 跳 路 由 器 。 








图 6-3 ”从 路 由 器 Chiricahua 上 捕获 的 RIPvV2 更 新 信息 显示 了 通告 子 网 





10.3.3.0 时 所 使 用 的 路 由 标记 、 子 网 掩 码 和 下 一 跳 字 段 


RIPV1 使 用 灵活 的 方式 来 进行 路 由 更 新 。 如 果 更 新 消息 的 版 本 字段 指出 
RIP 是 版 本 1， 但 所 有 未 使 用 字段 unused field). 的 所 有 位 都 被 设置 为 
1， 那 么 这 个 更 新 消息 将 被 丢弃 ; 如 果 版 本 字段 设置 大 于 1， 在 版 本 1 中 
定义 为 未 使 用 的 字段 将 被 忽略 ,但 会 处 理 这 个 消息 。 结 果 是 ， 像 RIPV2 


XPE AAS DC AY DA Tel Ja GE RIPVI o 


RFC1723 用 4 个 设置 定义 了 一 个 “兼容 性 开关 ”， 用 来 允许 版 本 1 和 版 本 2 
之 间 的 互 操 作 : 


* RIP-1 





只 有 RIPV1 的 消息 被 传送 。 


。 RIP-1 兼 容 性 一 一 RIPvV2 使 用 广播 方式 代 蔡 多 播 方式 来 通告 消 
息 ， 以 便 RIPv1 可 以 接收 它们 。 


。 RIP-2 一 一 RIPVv2 使 用 多 播 方式 将 消息 通告 到 目的 地 址 
224.0.0.9。 





不 发 送 更 新 。 
RFC 建 议 这 些 开 关 基 于 接口 模式 上 进行 配置 。 在 6.3 市 中 指出 采用 Cisco 


* None 





另外 ，RFC1723 定 义 了 一 个 “接收 控制 开关 ?来 控制 更 新 的 接收 。 对 于 这 
个 开关 ，4 种 建议 的 设置 是 : 


* RIP-1 Only; 
e RIP-2 Only; 
* Both; 

* None. 


此 开关 也 是 基于 每 一 个 接口 上 配置 的 。 在 6.3 节 中 指出 了 采用 Cisco 的 命 
令 可 以 将 它们 的 值 设置 为 1~3， 将 值 设 置 为 4 可 以 通过 使 用 访问 列表 来 过 
滤 UDP 源 端口 号 520， 或 者 在 该 接口 上 不 包含 network 语句 ， 负 或 者 配 
置 一 个 路 由 过 滤 列 表 来 完成 ， 后 者 将 在 第 13 章 中 讨论 。 


6.1.3 FE Fill ee HA Ex dX 
第 5 章 前 述 了 有 类 别 路 由 的 碍 找 方法 一 一 首先 将 目的 地 址 与 路 由 选择 表 
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在 IOS11.3 版 本 之 前 ，IOS 的 缺 省 方式 都 是 有 类 别 路 由 查找 ， 但 缺 省 路 由 
的 查找 改 成 了 无 类 别 查 找 。 对 于 早期 的 IOS 版 本 ， 即 使 像 RIPv1 和 IGRP 
这 样 的 有 类 别 路 由 选择 协议 ， 读 者 也 可 以 通过 全 局 命令 jp classless 来 启 
用 无 类 别 路 由 查找 。 当 路 由 器 执行 无 类 别 路 由 查找 时 ， 它 不 会 注意 目的 
地 址 的 类 别 ， 蔡 代 方 式 是 ， 它 会 在 目的 地 址 和 所 有 已 知 的 路 由 之 间 逐 位 
(bit-by-bit) 执行 最 佳 匹 配 。 当 和 人 缺 省 路 由 一 起 工作 时 ， 这 个 特性 将 变 
得 非常 有 用 ， 这 将 在 第 12 章 中 讨论 。 连 同 其 他 一 些 无 类 别 路 由 选择 协议 
的 特性 ， 无 类 别 路 由 查找 的 功能 将 显得 更 加 强大 。 


6.1.4 无 类 别 路 由 选择 协 座 


无 类 别 路 由 选择 协议 最 根本 的 特点 是 ， 它 可 以 在 路 由 通告 中 具有 携带 子 
网 掩 码 的 能 力 。 每 条 路 由 拥有 子 网 掩 码 的 一 个 好 处 就 是 ， 全 0 和 全 1 的 子 
网 现在 可 以 利用 了 。 在 第 1 章 中 说 明了 有 类 别 路 由 选择 协议 不 能 区 分 全 0 
子 网 〈 例 如 172.16.0.0) MENS (172.16.0.00 ;同样 地 ， 它 们 也 不 
能 区 分 全 1 子 网 的 广播 〈172.16.255.255) 和 全 部 子 网 的 广播 
(172.16.255.255) 。 


如 果 包 含 了 子 网 掩 码 ， 这 个 困难 束 不 存在 了 了。 我们 可 以 容易 地 看 出 网 络 
172.16.0.0/16 是 一 个 主 网 络 号 ， 而 172.16.0.0/24 则 是 一 个 全 0 的 子 网 。 
172.16.255.255/16 和 172.16.255.255/24 也 可 以 同样 地 区 分 开 来 。 


在 缺 省 的 条 件 下 ， 即 使 运行 的 是 无 类 别 路 由 选择 协议 ，Cisco IOS 软 件 也 
将 拒绝 试图 把 一 个 全 0 的 子 网 配置 为 有 效 的 地 址 / 掩 码 组 合 。 为 了 使 这 个 
缺 省 的 行为 无 效 ， 可 以 使 用 全 局 命令 jp subnet-zero 进行 更 改 。 


每 条 路 由 拥有 子 网 掩 码 的 男 一 个 很 大 的 好 处 就 是 ， 可 以 使 用 可 变 长 子 网 
掩 码 和 利用 一 条 单一 的 聚合 地 址 来 汇总 一 组 主 网 络 地 址 。 可 变 长 子 网 掩 
码 将 在 下 一 小 市 讲述 ， 地 址 聚合 (或 超 网 ) 将 在 第 7 章 中 介绍 。 




















如 果 每 一 个 目的 地 址 都 可 以 单独 地 携带 相关 联 的 子 网 掩 码 通告 到 整个 网 
络 中 ， 那 么 残 没有 什么 理由 要 求 所 有 的 掩 码 必须 是 等 长 的 了 。 这 个 事实 


就 是 可 变 长 子 网 掩 码 (VLSM) 的 基础 。 


图 6-4 显 示 了 一 个 可 变 长 子 网 掩 码 的 简 蛙 应用。 图 中 网 络 的 每 一 条 数据 
链 路 部 必须 有 一 个 惟一 标识 的 子 网 掩 码 ， 同 时 ， 每 一 个 子 网 地 址 段 必须 
包含 足够 的 主机 地 址 数 来 提供 给 这 条 数据 链 路 上 相连 的 设备 使 用 。 





ii MIEL exaquacccecnccasucda 





图 6-4 ”使 用 VLSM，C 类 地 址 可 以 被 分 成 子 网 ， 以 便 提供 给 这 个 网 络 和 
它 的 每 一 条 数据 链 路 上 的 主机 使 用 


考虑 分 配给 这 个 网 络 的 C 类 网 络 地 址 ， 没 有 VLSM 技 术 是 不 能 完成 子 网 

划分 的 。 这 里 令 牌 环 的 那个 子 网 需要 100 个 主机 地 址 ， 也 就 是 需要 一 个 
25 位 的 掩 码 (有 1 位 被 子 网 化 》; 任何 更 长 一 点 的 掩 码 都 将 无 法 保留 有 

足够 的 主机 位 。 但 是 如 条 所 有 的 子 网 掩 码 都 必须 是 等 长 的 话 ， 那 么 从 这 
个 C 类 地 址 中 只 能 再 分 出 一 个 子 网 。 鸟 这 样 将 没有 办 法 提供 足够 的 子 网 
数 以 满足 需要 。 

使 用 VLSM， 在 图 6-4 的 网 络 中 不 相 的 主机 地 址 只 需要 1 个 C 类 的 网 络 地 

2 以 满足 了 。 表 6-1 显 示 了 这 些 子 网 和 每 个 子 网 内 可 用 的 地 址 范 

FB 


426-1 图 6-4 的 子 网 








EM SHOE Ye. 广播 地 址 

192.168.50.0/25 192.168.50.1-192.168.50.126 192.168.50.127 
192.168.50.128/26 | 192.168.50.129-192.168.50.190 192.168.50.191 
192.168.50.192/27 = 192.168.50.193-192.168.50.222 192.168.50.223 
192.168.50.224/28  192.168.50.225-192.168.50.238 192.168.50.239 
192.168.50.240/30 | 192.168.50.241-192.168.50.242 192.168.50.243 
192.168.50.244/30 | 192.168.50.245-192.168.50.246 192.168.50.247 


很 多 人 ， 包 括 许 多 使 用 VLSM 的 人 利用 这 项 技术 解决 的 问题 比 上 述 例子 
复杂 得 多 。 使 用 VLSM 技 术 的 关键 之 处 就 是 ， 当 一 个 网 络 地 址 依据 某 种 
标准 方式 被 划分 成 子 网 以 后 ， 那 些 子 网 本 身 还 能 够 进一步 被 子 网 化 。 事 
实 上 ， 有 了 时候 我 们 会 偶尔 听 到 VLSM 关 于 “ 子 网 的 子 网 化 ”的 说 法 。 


仔细 罕 看 表 6-1 的 地 址 (通常 是 二 进 制 的 ) ， 束 可 以 发 现 VLSM 是 怎样 工 
作 的 。 加 首先， 使 用 一 个 25 位 的 掩 码 把 网 络 地 址 划分 成 两 个 子 网 : 
192.168.50.0/25 和 192.168.50.128/25。 和 第 一 个 子 网 可 以 提供 126 个 主机 地 
址 满足 图 6-4 中 令 牌 环 网 段 的 需要 。 


根据 第 1 章 所 讲述 的 ， 我 们 了 解 到 划分 子 网 可 以 包括 扩展 的 缺 省 网 络 掩 
码 ， 因 此 一 些 主机 位 可 以 被 视 为 网 络 位 。 这 种 做 法 同样 可 以 应 用 于 剩 下 
的 子 网 192.168.50.128/25。 其 中 一 个 以 太 网 段 需要 50 个 主机 地 址 ， 因 此 
余下 的 子 网 掩 码 应 该 扩展 到 26 位 ， 这 一 步 提 供 了 两 个 子 网 的 子 网 〈sub- 
subnets ) 192.168.50.128/26 和 192.168.50.192/26， 每 一 个 小 子 网 都 可 
以 提供 62 个 可 用 的 主机 地 址 。 第 一 个 小 子 网 可 以 给 前 面 那 个 大 的 以 太 网 
~ 剩 下 的 第 二 个 小 子 网 可 以 进一步 子 网 化 提供 给 其 他 数据 链 路 使 














这 个 过 程 再 重复 两 次 ， 就 可 以 提供 必需 的 满足 大 小 的 子 网 给 小 的 以 太 网 
段 和 FDDI 环 网 段 使 用 。 剩 余 的 子 网 192.168.50.240/28 可 以 用 作 两 个 串 行 
链 路 所 需要 的 子 网 。 对 于 任何 点 到 点 的 链 路 ， 最 普遍 的 情况 只 需要 两 个 
主机 地 址 一 一 每 端 一 个 地 址 。 使 用 30 位 的 掩 码 可 以 创建 这 两 个 串 行 链 路 
的 子 网 ， 每 个 子 网 正好 包括 两 个 可 用 的 主机 地 址 。 


点 到 点 的 链 路 需要 子 网 地 址 ， 但 每 个 子 网 只 需要 两 个 主机 地 址 ， 这 就 是 
使 用 VLSM 的 一 个 理由 。 例 如 ， 图 6-5 显 示 了 一 个 典型 的 广域网 络 的 拓扑 
结构 ， 它 将 每 一 个 远程 路 由 器 都 通过 帧 中 继 PVC 与 中 心路 由 器 Chub 

















router) 相连 。 现 代 网 络 设计 的 经 验 通常 建议 在 点 到 点 的 子 接口 Ul 上 配 
置 每 个 PVC 电 路 。 如 果 没 有 VLSM 技 术 ， 将 必须 有 相同 大 小 的 子 网 ， 而 
这 个 子 网 的 大 小 却 是 主机 设备 数量 最 多 的 子 网 所 需要 的 地 址 数 。 


假设 图 6-5 中 的 网 络 使 用 了 一 个 B 类 地 址 ， 并 且 每 一 台 路 由 器 都 和 几 个 局 
域 网 相连 ， 而 这 些 局 域 网 连接 的 设备 数量 最 大 为 175 台 。 包 含 每 个 PVC 

电路 的 子 网 都 需要 一 个 24 位 的 掩 码 ， 这 样 对 网 络 中 的 每 一 个 PVC 链 路 来 
说 ， 就 有 252 个 地 址 浪费 了 。 使 用 VLSM 技 术 ， 选 用 单个 子 网 并 使 用 30 

位 的 撼 码 对 子 网 进行 子 网 化 就 可 以 满足 需要 了 ， 可 以 划分 足够 的 子 网 最 
多 可 以 满足 64 个 点 到 点 的 链 路 〈 如 图 6-6 所 示 ) 。 


VLSM 地 址 设计 的 例子 在 本 章 和 后 续 的 章节 中 都 有 描述 。 第 7 章 介 绍 了 
使 用 VLSM 技 术 的 另 一 个 主要 用 途 ， 即 层次 化 的 编 址 和 地 址 聚合 。 
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图 6-5 VLSM 人 允许 这 些 PVC 虚 电路 中 的 每 一 个 电路 都 配置 一 个 单独 的 
子 网 ， 而 不 浪费 主机 地 址 





图 6-6 ”这 个 B 类 地 址 使 用 一 个 24 位 掩 码 来 划分 子 网 ， 对 子 网 172.17.11.0 
使 用 30 位 的 掩 码 进一步 地 划分 更 小 的 子 网 ， 结 果 可 以 为 相关 的 点 到 点 
链 路 提供 64 个 子 网 


6.1.6 认证 


水 及 到 所 有 路 由 选择 协议 的 安全 问题 ， 是 指 一 合 路 由 器 接受 非法 路 由 选 
择 更 新 消 妃 的 可 能 性 。 非 法 的 更 新 消息 可 能 来 目 试图 破坏 网 络 的 攻击 
者 ， 或 试图 通过 欺骗 路 由 器 发 送 数据 包 到 一 个 错误 的 目的 地 的 方法 来 捕 
获 数据 包 。 更 普 过 的 有 害 更 新 消息 来 自 出 现 故 障 的 路 由 器。RIPv2 协 议 
通过 更 新 消息 所 包含 的 口令 来 验证 某 个 路 由 选择 更 新 消息 源 的 合法 


RIPV2 是 通过 更 改 RIP 消 息 中 正常 情况 下 应 该 是 第 一 个 路 由 条 目的 字段 来 
文 持 认证 的 ， 如 图 6-7 所 示 。 在 含有 认证 的 单个 更 新 消息 中 ， 最 大 可 以 
携带 的 路 由 条 目 被 减少 到 了 24 个 。 认 证 是 通过 设置 地 址 族 标 识字 段 为 全 
1 COXFFFF) 来 标识 的 。 对 于 简单 的 口令 认证 ， 认 证 的 类 型 
(authentication type) 是 2 (0x0002) ， 剩 余 的 16 个 八 位 组 字 节 字段 携带 
一 个 最 多 有 16 个 字符 的 口令 ， 可 以 由 数字 和 字母 混合 组 成 。 m i 








中 按照 左 对 齐 的 方式 ， 如 果 一 个 口令 小 于 16 个 八 位 组 字 节 的 长 度 ， 那 么 
字段 中 没有 使 用 的 位 被 设置 成 0 来 填充 。 


RE 





ae RIPv2 的 认证 信息 ， 配 置 是 加 载 在 第 一 个 路 由 条 目的 字段 空间 
ER 


图 6-8 显 示 了 协议 分 析 仪 捕获 到 的 一 个 包含 认证 的 RIPv2 消 轧 。 该 图 也 显 
示 了 使 用 缺 省 的 RIP 认 证 的 一 个 安全 隐患 : 口令 是 以 明文 方式 传输 的 。 
任何 人 捕获 到 包 售 RIPV2 吏 新 少 奶 的 数据 包 ， 都 可 以 读 出 它 的 认证 口 


x 





图 6-8 ” 当 使 用 简单 的 口令 认证 时 ， 口 令 是 以 明文 方式 传输 的 ， 因 而 可 
以 被 任何 人 通过 侦探 包含 更 新 的 数据 包 读 出 口令 


虽然 RFC1723 只 描述 了 简单 口令 认证 ， 但 却 很 有 远见 地 提供 了 一 个 认证 
类 型 字段 。Cisco IOS 软 件 就 是 利用 这 个 特定 字段 ， 提 供 了 用 MD5 认 证 
来 替代 简单 口令 认证 的 选项 。 如 

Cisco 使 用 了 第 一 个 和 最 后 一 个 路 由 条 目的 字段 空间 ， 从 而 达到 了 MD5 
认证 的 目的 。 


MD5 是 一 个 单 向 的 消息 摘要 (message digest) 算法 或 安全 散 列 函数 
(secure hash function) ， 由 RSA Data Security，Inc 提 出 。 有 时 候 MD5 
也 被 作为 一 个 加 密 校 验 和 Ccryptographic checksum) ， 因 为 它 的 工作 方 





式 和 算术 校 验 和 Carithmetic checksum) 有 点 相似 。MD5 算 法 是 通过 一 
个 随意 长 度 的 明文 消息 (例如 ， 一 个 RIPv2 的 更 新 消息 ) 和 口令 计算 出 
一 个 128 位 的 hash 值 的 。 这 个 “指纹 ”随同 消息 一 起 传送 。 拥 有 相同 口令 
的 接收 者 会 计算 它 自 己 的 hash 值 ， 如 果 消 息 的 内 容 没 有 被 更 改 ， 接 收 者 
的 hash 值 应 该 和 消息 中 发 送 者 的 hash 值 相 匹 配 。 














图 6-9 显 示 了 图 6-8 中 的 同一 台 路 由 器 的 更 新 消息 ， 但 是 含有 了 MD5 认 
证 。 这 里 的 认证 类 型 是 3， 并 且 看 不 到 口令 。 








图 6-9 ”这 个 更 新 消息 和 图 6-8 中 的 更 新 来 自 于 同一 台 路 由 器 ， 但 是 它 使 
用 了 MD5 认 证 


6.2 RIPng 的 基本 原理 与 实现 


支持 IPv6 的 RIPng 协 议 虽然 是 基于 RIPv2 协 议 的 ， 但 它 并 不 是 RIPV2 的 简 
单 扩 展 ， 它 实际 上 是 一 个 完全 独立 的 协议 。RIPng 协 议 不 支持 IPv4， 
此 读者 如 果 同 时 在 IPv4 和 IPv6 环 境 里 使 用 RIP 作 为 路 由 选择 协议 ， 就 必 
须 运 行 支持 IPv4 的 RIPv1 或 RIPv2， 以 及 支持 IPv6 的 RIPng。 


RIPng 使 用 与 RIPv2 相 同 的 计时 器 、 过 程 处 理 和 消息 类 型 。 例 如 ，RIPng 
像 RIPv2 一 样 ， 使 用 30s 的 更 新 计时 器 抖动 来 避免 消息 同步 ， 还 有 180s 的 
超时 周期 、120s 的 垃圾 收集 计时 器 和 180s 的 抑制 计时 器 。 它 也 使 用 相同 
的 跳 数 度量 ，16 跳 表示 不 可 到 达 。RIPng 也 用 与 RIPv2 相 同 的 方式 使 用 请 
求 和 响应 消息 。 另 外 ， 除 了 类 似 于 RIPv1 和 RIPv2 一 样 用 到 少数 单 播 方式 
外 ， 像 RIPv2 一 样 ，RIPng 大 多 是 以 多 播 方式 收发 请 求 和 响应 消息 。 
RIPng 使 用 的 IPv6 多 播 地 址 是 FF02::9。 


除了 上 述 这 些 类 似 的 功能 外 ， 一 个 例外 之 处 是 认证 功能 。RIPng 本 里 并 
没有 认证 机 制 ， 但 是 承担 认证 功能 的 特性 已 经 集成 到 IPv6 中 了 。 


当然 ，RIPng 也 不 需要 像 RIPv2 那 样 要 求 具有 对 RIPv1 的 兼容 性 开关 ， 
为 它 本 来 就 不 同 后 文 持 IPv4 协 议 。 


如 图 6-10 所 示 ， 图 中 显示 了 RIPng 的 消息 格式 。 和 RIPv1 与 RIPv2 运 行 在 
UDP 端 520 上 不 同 ，RIPng 发 送 和 接收 消息 都 是 运行 在 UDP 端口 521 上 

的 。 与 RIPv1 和 RIPv2 的 另 一 个 不 同 之 处 是 它 没 有 设 定 消息 的 大 小 。 在 这 
里 ， 消 息 的 大 小 仅仅 依赖 于 发 送 它 的 链 路 的 MTU 值 。 

















16-10 RIPng 的 消息 格式 


S 总 是 设置 为 1 或 2，1 表 示 本 消息 是 请 求 消息 ，2 表 示 本 














消 Ag tif] 应 消 A o 
。 版 本 号 总 是 设置 为 1，RIPng 当 前 的 版 本 是 RIPngvl。 
* IPv6 前 绥 一 一 是 指 路 由 条 目的 128 位 的 目的 卫 v6 前 绥 。 


。 路 由 标记 一 一 与 RIPv2 中 16 位 的 路 由 标记 字段 的 用 法 相同 : 用 
来 标记 经 过 RIP 路 由 域 传 送 的 外 部 路 由 属性 。 


。 前 级 长 度 一 一 是 一 个 8 位 的 字段 ， 用 来 指出 IPv6 前 级 字段 中 的 地 
址 的 有 效 位 数 。 例 如 ， 假 如 通告 的 前 缀 是 3ffe:2100:1201: : /48, 
那么 它 的 前 绥 长 度 字段 的 值 是 48 (0x30) 。 如 果 所 通告 的 是 缺 省 路 
由 ， 它 的 IPv6 前 缀 是 0:0:0:0:0:0:0:0， 前 级 长 度 是 0。 


。 度量 一 与 RIPv1 和 RIPv2 中 一 样 ， 是 指 跳 数 度量 。 但 是 当 最 大 
可 能 值 为 16 时 ， 这 个 字段 会 把 RIPv1 和 RIPv2 里 不 必要 的 16 位 大 小 的 











位 数 减 小 为 8 位 。 


RIPng 使 用 和 RIPv2 相 同 的 方式 指定 下 一 跳 地 址 。 换 句 话 说， 如 果 是 一 个 
有 效 的 非 零下 一 跳 地 址 ， 表 示 下 一 跳 路 由 器 不 同 于 发 起 啊 应 消息 的 路 由 
器 ;如 果 下 一 跳 地 址 是 全 0〈0:0:0:0:0:0:0:0) ， 则 表示 下 一 跳 路 由 器 就 
是 发 起 啊 应 消息 的 路 由 器 本 身 。 但 是 ， 与 RIPv2 中 每 一 个 路 由 条 目 都 跟 
随 一 个 下 一 跳 地 址 不 同 ，RIPng 中 只 在 一 个 专门 的 路 由 条 目 里 指定 下 一 
跳 地 址 ， 并 把 所 有 使 用 这 个 下 一 跳 地 址 的 路 由 条 目 编 成 组 ， 跟 在 这 个 专 
门 的 路 由 条 目 后 面 。 也 就 是 说 ， 下 一 跳 路 由 条 目 指 定 的 下 一 跳 地 址 应 用 
于 跟随 在 它 后 面 的 所 有 路 由 条 目 ， 要 么 到 这 个 啊 应 消息 的 末尾 ， 要 么 直 
到 发 现 另 一 个 专门 的 下 一 跳 路 由 条 目 。 


如 图 6-11 所 示 ， 图 中 显示 了 下 一 跳 路 由 条 目的 格式 。 它 的 128 位 地 址 要 
么 是 另 一 台 路 由 器 的 IPv6 地 址 ， 要 么 是 : : 表示 发 起 该 消息 的 路 由 


























器 的 地 址 。 路 由 标记 和 前 级 长 度 字段 都 设置 为 全 0。 由 于 接收 路 由 器 的 
度量 字段 设置 为 全 1 (OxFF)〉， 因 此 它 可 以 识别 这 是 一 个 下 一 跳 路 由 条 
H 


Oo 





图 6-11 设置 为 全 1 的 度量 值 表 示 该 路 由 条 目 是 一 个 下 一 跳 路 由 条 目 。 
所 有 跟 在 这 个 条 目 后 的 路 由 条 目 都 使 用 这 个 下 一 跳 地 址 ， 除 非 是 在 该 
消息 的 末尾 或 者 出 现 另 一 个 下 一 跳 路 由 条 目 


6.3 RIPv2i Ac & 


由 于 RIPV2 是 RIPV1 的 增强 版 ， 而 不 是 一 个 单独 的 协议 ， 因 此 ， 在 第 5 章 
中 介绍 的 某 些 命令 都 可 以 以 同样 的 方式 在 RIPv2 中 正确 使 用 ， 例 如 计时 
器 和 度量 的 操作 、 单 播 更 新 或 根本 不 发 出 更 新 的 配置 等 。 当 浏览 RIPv2 
ES 


6.3.1 ZIMA: RIPv2 的 基本 配 

缺 省 时 ， 在 Cisco 路 由 器 上 配置 一 个 RIP 进 程 将 只 发 送 RIPv1 的 消息 ， 但 
是 同时 接收 RIPv1 和 RIPv2 的 消息 。 这 个 缺 省 的 配置 可 以 通过 命令 version 
来 更 改 ， 参 见 示例 6-1。 


示例 6-1 命令 version 2 使 RIP 只 能 接收 和 发 送 RIPv2 的 消息 





—= B23 432 = 








在 这 种 配置 方式 下 ， 路 由 器 只 发 送 和 接收 RIPv2 的 消息 。 同 样 地 ， 路 由 
器 也 可 以 配置 成 只 发 送 和 接收 RIPv1 消 息 的 方式 ， 参 见 示例 6-2。 


示例 6-2 命令 version 1 使 RIP 只 能 接收 和 发 送 RIPv1 的 消息 





A 


可 以 在 路 由 器 配置 模式 Cconfig-router mode) 下 输入 命令 no version Kk 
到 原来 的 缺 省 方式 。 





RFC 2453 中 建议 的 基于 接口 模式 下 的 “兼容 性 开关 ”， 在 Cisco IOS 软 件 中 


可 以 通过 命令 ip rip send version 和 ip rip receive version 来 实现 。 
在 图 6-12 所 示 的 网 络 中 包含 了 同时 宣告 RIPvV1 和 RIPv2 的 路 由 器 。 另 外 ， 


主机 Pojoague 是 一 台 运 行 “rYouted” 进 程 的 Linux 主 机 ， 它 只 能 理解 和 处 理 
RIPv1。 路 由 器 Taos 的 配置 参见 示例 6-3。 





图 6-12 ”路 由 器 Taos 正 在 运行 RIPv2， 但 是 必须 宣告 版 本 1 给 其 他 一 些 
设备 


示例 6-3 ”路 由 器 Taos 的 配置 


i eee E 





因为 路 由 器 Laguna 是 RIPV1 的 一 个 宣告 者 ， 所 以 路 由 器 Taos 的 E0 接 口 要 
配置 成 接收 和 发 送 RIPv1 更 新 的 方式 ， 而 E1 接 口 则 配置 成 同时 支持 版 本 1 
和 版 本 2 更 新 的 方式 ， 以 便 发 送 给 运行 RIPV1 的 路 由 器 Pojoaque 和 运行 
RIPv2 的 路 由 器 Sandia。E2 接 口 没有 什么 特别 的 配置 ， 它 将 按照 缺 省 方 
式 发 送 和 接收 版 本 2 的 更 新 。 


在 示例 6-4 中 ， 使 用 debug ip rip 命令 观察 路 由 器 Taos 发 送 和 接收 的 消 
上 。 这 里 有 几 个 有 趣 的 地 方 。 首 先 ， 注 意 观察 RIPv1 和 RIPv2 消 息 携 带 的 
内 容 不 同 。RIPV2 的 更 新 中 可 以 看 到 地 址 掩 码 、 下 一 跳 和 路 由 标记 字段 
(在 这 个 实例 中 ， 都 被 设置 成 全 0) 。 其 次 ， 可 以 观察 到 ，E1 接 口 正在 
以 广播 方式 发 送 RIPvV1 更 新 ， 而 以 多 播 方式 发 送 RIPV2 更 新 。 第 三 ， 由 于 
路 由 器 Taos 没 有 配置 接收 RIPv1， 从 而 来 自 路 由 器 Pojoaque 
(172.25.150.206) 的 更 新 将 被 忽略 〈 路 由 器 Pojoaque 被 错误 地 配置 ， 并 
且 正 在 广播 它 的 路 由 表 ) 。 





6-4 使 用 调试 功能 ， 可 以 从 路 由 器 Taos 上 看 到 RIP 版 本 的 发 送 和 





在 示例 6-4 中 ， 可 能 最 需要 关注 的 就 是 广播 到 主机 Pojoaque 的 更 新 了 ， 它 
没有 包含 子 网 172.25.150.32。 路 由 器 Taos 是 通过 多 播 方式 的 RIPv2 更 新 
从 路 由 器 Sandia 学 习 这 个 子 网 的 。 但 是 主机 Pojoaque 由 于 只 宣告 RIPv1 而 


不 能 接收 这 些 多 播 。 此 外 ， 虽 然 路 由 器 Taos 得 知 这 个 子 网 ， 但 是 水 平分 
了 法 则 桂 止 路 由 器 Taos 把 从 这 个 接口 学 到 的 路 由 再 从 相同 的 接口 通告 出 





因此 ， 主 机 Pojoaque 无 法 得 知 子 网 172.25.150.32。 这 里 有 可 供 使 用 的 两 
种 修正 方法 : 第 一 ， 把 路 由 器 Sandia 配 置 成 可 以 同时 发 送 RIP 协 议 的 两 
第 二 ， 可 以 通过 示例 6-5 的 配置 在 路 由 器 Taos 的 E1 接 口上 关闭 
水 平分 隔 。 


示例 6-5 在 路 由 器 Taos 的 配置 中 关闭 了 水 平分 割 


示例 6-6 中 显示 了 更 改 配置 后 的 结果 。 现 在 路 由 器 Taos 在 它 的 更 新 里 包 
含 了 子 网 172.25.150.32。 可 以 预见 到 关闭 水 平分 隔 后 的 一 些 可 能 的 结 
果 : 路 由 器 Taos 现 在 不 仅 通告 子 网 172.25.150.32 给 主机 Pojoaque， 而 且 
把 这 个 子 网 通告 回路 由 器 Sandia。 


示例 6-6 ”在 E1 接 口上 关闭 水 平分 隔 后 ， 路 由 器 Taos 在 通告 给 主机 
Pojoaque 的 更 新 中 包含 了 子 网 172.25.150.32 























参见 图 6-12， 子 网 172.25.150.0/24 已 经 分 配给 图 中 的 网 络 ， 这 个 子 网 通 
过 扩展 到 28 位 的 掩 码 进一步 子 网 化 以 满足 不 同 的 数据 链 路 。 表 6-2 中 显 
示 了 以 二 进 制 和 点 分 十 进 制 表示 的 可 用 子 网 。 根 据 公 式 2"-2， 每 一 个 子 
网 LO) 可 以 含有 14 个 主机 地 址 。 在 这 些 子 网 中 ，172.25.150.32、 
172.25.150.192 和 172.25.150.224 已 经 被 使 用 。 


NNNM | 


426-2 VLSM 应 用 于 子 网 172.25.150.0/24 
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图 6-13 VLSM 技 术 可 以 用 来 满足 单个 数据 链 路 的 地 址 需求 


在 图 6-13 中 ， 路 由 器 Taos 增 加 了 一 个 新 的 以 太 网 段 Ethernet3， 它 包含 了 
60 台 主机 。 为 了 给 这 个 数据 链 路 分 配 地 址 ， 需 要 至 少 有 6 位 主机 位 的 子 
网 。 有 类 别 路 由 选择 协议 如 果 使 用 次 一 级 的 地 址 ， 应 该 需要 分 配 5 个 表 
6-2 中 划分 的 子 网 给 以 太 网 段 Ethemet3[5x (24-2) =70]。 利 用 无 类 别 路 
由 选择 协议 和 VLSM 技 术 ， 表 6-2 中 的 4 个 子 网 可 以 汇总 成 一 个 单一 的 带 
有 26 位 掩 码 的 子 网 。 这 一 个 步骤 可 以 提供 6 个 主机 位 〈62 个 主机 地 

hb) ， 并 且 没 有 必要 使 用 次 一 级 的 编 址 。 这 里 的 4 个 子 网 
172.25.150.64/28~~172.25.150.112/28 可 以 合并 成 单个 26 位 掩 码 的 子 网 
172.25.150.64/26。 注 意 ， 这 里 的 4 个 子 网 并 不 是 随意 选择 的 ， 在 上 面 的 
16 个 子 网 组 合 中 ， 它 们 开始 的 26 位 掩 码 必须 是 相同 和 惟一 的 。] 


参见 图 6-13， 图 中 网 络 增加 了 4 台 路 由 器 和 4 条 串 行 链 路 。 如 果 没 有 使 用 
VLSM 技 术 ， 这 4 条 串 行 链 路 就 需要 使 用 表 6-2 中 的 4 个 子 网 ， 而 使 用 
VLSM 技 术 ， 只 要 使 用 表 6-2 中 的 1 个 子 网 就 可 以 满足 所 有 4 条 串 行 链 路 的 
需求 了 。 选 用 子 网 172.25.150.240， 利 用 30 位 的 掩 码 创建 表 6-3 中 的 子 
网 ， 这 4 个 更 小 的 子 网 的 任何 一 个 都 包含 两 个 主机 地 址 。 





应 用 30 位 的 掩 码 对 子 网 172.25.150.240 再 进 


表 6-3 
行 子 网 划分 


划分 子 网 的 基本 目的 总 是 相同 的 : 路 由 器 必须 能 够 使 用 惟一 的 地 址 来 标 
识 每 一 条 数据 链 路 ， 以 区 别 于 网 络 中 的 其 他 地 址 ， 这 也 是 前 面 两 个 例子 
的 共同 目的 。 在 第 一 个 例子 中 ， 通 过 减 小 掩 码 的 大 小 ， 将 多 个 地 址 合并 
成 一 个 地 址 ， 该 操作 一 直 进行 到 所 有 地 址 都 具有 相同 的 位 。 注 意 ， 这 种 
情况 在 子 网 被 汇总 成 主 网 络 地 址 时 也 会 发 生 。 在 第 二 个 例子 中 ， 通 过 扩 








展 子 网 掩 码 将 单个 子 网 划分 为 多 个 更 小 的 子 网 。 





图 6-14 显 示 出 新 添 了 4 台 路 由 器 ， 并 且 每 一 台 路 由 器 都 连接 两 个 以 太 网 
段 。 其 中 每 一 处 都 包含 一 个 属于 子 网 172.25.150.0/24 的 以 太 网 段 ， 并 且 
都 不 超过 12 台 主机 。 这 个 需求 很 容易 满足 ， 从 表 6-2 中 选用 4 个 未 用 的 子 
网 进行 分 配 即 可 。 


每 台新 添 路 由 器 下 挂 的 另 一 个 以 太 网 属于 子 网 192.168.50.0， 并 且 都 不 
超过 25 台 主机 。 子 网 192.168.50.64/26 和 192.168.50.128/26 正 在 被 其 他 链 
路 使 用 ， 只 剩 下 子 网 192.168.50.0/26 和 192.168.50.192/26。 通 过 增加 掩 码 
位 到 27 位 ， 这 两 个 子 网 就 被 划分 成 了 4 个 子 网 ， 每 个 子 网 有 5 个 主机 位 
每 个 子 网 可 以 提供 30 个 主机 地 址 。 表 6-4 显 示 了 这 4 个 子 网 的 二 进 制 








表示 。 





表 6-4 使 用 27 位 掩 码 对 子 网 192.169.50.0/26 进 一 步 


划分 





图 6-14 路 由 器 Cochiti、Isleta、Jemez 和 Tesuque 中 的 每 一 台 连 接 了 两 
个 以 太 网 段 。 每 台 路 由 器 上 都 包含 一 个 属于 子 网 172.25.150.0/24 的 以 太 
网 ， 男 一 个 则 属于 子 网 192.168.50.0/24 


分 配 完 所 有 的 子 网 地 址 后 ， 下 一 个 需 关 注 的 就 是 这 样 一 个 事实 : 
192.168.50.0 的 子 网 是 不 连续 的 。 第 5 章 展 示 了 一 个 不 连续 子 网 的 实例 ， 
并 演示 了 怎样 使 用 辅助 接口 连接 它们 的 。 而 无 类 别 路 由 选择 协议 没有 关 
于 不 连续 子 网 的 这 些 困 难 。 因 为 每 一 条 路 由 更 新 都 包含 一 个 子 网 掩 码 ， 
因而 一 个 主 网 络 的 子 网 能 够 通告 给 其 他 的 主 网 络 。 


但 是 ，RIPv2 协 议 在 缺 省 情况 下 会 在 主 网 络 边界 上 进行 路 由 汇总 ， 这 一 
点 和 RIPv1 相 同 。 为 了 关闭 路 由 汇总 功能 以 允许 被 通告 的 子 网 通过 主 网 
络 边界 ， 可 以 在 RPP 的 处 理 中 使 用 no auto-summary 命令 。 路 由 器 
Cochiti 的 配置 参见 示例 6-7。 


示例 6-7 路 由 器 Cochiti 的 配置 ， 不 再 支持 路 由 目 动 汇总 





路 由 器 Isleta、Jemez 和 Tesuque 也 可 以 进行 类 似 的 配置 。 在 路 由 器 Taos 和 

Acoma 上 也 必须 要 关闭 路 由 汇总 。 回 忆 图 6-12 中 ， 路 由 器 Laguna 运 行 的 

， 为 了 使 这 个 配置 能 够 正常 工作 ， 必 须 将 RIP 的 版 本 更 改 为 
2:5 


读者 仔细 考虑 一 下 ， 可 变 长 子 网 掩 码 对 仍旧 运行 RIPv1 的 主机 Pojoaque 
产生 了 什么 影响 。 示 例 6-8 中 的 调试 信息 显示 了 路 由 器 Taos 发 送 到 子 网 
172.25.150.192/28 上 的 版 本 1 和 版 本 2 的 更 新 消息 。 版 本 1 的 更 新 消 恩 仪 仅 
包含 那些 28 位 掩 码 的 子 网 ， 这 与 正在 广播 更 新 的 子 网 的 掩 码 是 一 样 的 。 
虽然 主机 Pojoaque 不 接收 子 网 172.25.150.64/26 或 所 有 串 行 链 路 的 子 网 的 
通告 ， 但 是 在 这 个 实例 中 ， 关 于 那些 子 网 地 址 的 分 析 显 示 ， 主 机 
Pojoaque 依 然 可 以 正确 地 识别 出 这 些 子 网 与 它 本 身 的 子 网 地 址 不 同 。 到 
达 这 些 子 网 的 数据 包 也 会 送 到 路 由 器 Taos 上 进行 路 由 选择 。 


示例 6-8 ”虽然 来 自 路 由 器 Taos 的 RIPv2 更 新 包含 了 图 中 网 络 的 所 有 子 
网 ， 但 是 RIPv1 的 更 新 消息 却 仅仅 包含 到 达 网 络 192.168.50.0 的 汇总 路 

由 和 网 络 172.25.150.0 的 一 些 子 网 〈 这 些 子 网 的 掩 码 和 发 送 这 些 更 新 的 
接口 掩 码 相同 ) 











Cisco 实 现 RIPv2 的 消息 认证 包含 了 两 种 选择 简单 的 口令 或 MD5 认 
证 。 另 外 ， 也 包含 了 在 一 个 “钥匙 链 ” 上 定义 多 个 钥匙 或 口令 的 选项 。 这 
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设置 RIPv2 认 证 的 步骤 如 下 : 

步骤 1: 定义 一 个 带 名 字 的 钥匙 链 。 

: 定义 在 钥匙 链 上 的 钥匙 。 

: 在 接口 上 局 动 认 证 并 指定 使 用 的 钥匙 链 。 

AKA: ”指定 这 个 接口 使 用 明文 认证 还 是 MD5 认 证 。 
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步骤 5:， 可 选 地 配置 钥匙 的 管理 。 


在 示例 6-9 中 ， 路 由 器 Taos 上 配置 了 一 个 名 为 "Tewa” 的 钥 是 链 ， 这 个 钥 
匙 链 上 惟一 的 一 个 钥匙 是 “Key 1”， 它 含有 一 个 口令 “Kachina”。E0 接 口 
将 使 用 MD5 认 证 的 这 个 钥匙 去 验证 来 目 路 由 堪 Laguna 的 更 新 消息 。 


示例 6-9 路 由 器 Taos 有 关 认 证 的 配置 








即使 只 有 一 个 钥匙 ， 也 必须 配置 钥匙 链 。 虽 然 进行 带 认 证 的 更 新 消息 交 
换 的 所 有 路 由 器 必须 拥有 相同 的 口令 ， 但 是 钥匙 链 的 名 字 却 只 在 本 地 路 
由 器 上 有 意义 。 例 如 ， 路 由 器 Laguna 可 以 有 一 个 名 为 Keres 的 钥匙 链 ， 
但 是 宣告 给 路 由 器 Taos 的 钥匙 的 字符 串 必须 是 Kachina。 


如 果 没 有 添加 命令 ip rip authentication mode md5， 接口 将 使 用 缺 省 的 
明文 认证 。 虽 然 在 与 一 些 RIPv2 的 设备 通信 时 明文 认证 可 能 是 必要 的 ， 
但 是 只 要 有 可 能 ， 几 乎 总 是 明智 地 使 用 安全 性 能 好 得 多 的 MD5 认 证 。 


钥匙 管理 (key management) 用 来 进行 从 一 个 认证 钥匙 到 另 一 个 认证 铀 
匙 的 迁移 工作 的 。 在 示例 6-10 中 ， 路 由 器 Laguna 的 配置 是 : 在 2004 年 7 
月 1 日 下 午 4:30 开 始 使 用 第 一 个 钥匙 ， 使 用 的 时 长 是 12h (432005) ; 第 
二 个 钥匙 从 2004 年 7 月 2 日 凌晨 4:00 开 始 生 效 ， 并 一 直 使 用 到 2004 年 12 月 
31 日 下 午 1:00; 第 三 个 钥匙 从 2004 年 12 月 31 日 下 午 12:30 开 始 生 效 ， 并 在 
这 个 时 间 以 后 永久 有 效 。 


示例 6-10 路 由 器 Laguna 有 关 认 证 的 配置 





正如 配置 所 显示 的 ， 从 其 他 路 由 器 接受 的 口令 和 发 送 消息 所 使 用 的 口令 
在 管理 上 是 分 离 的 。 因 此 ， 使 用 命令 accept-lifetime 和 send-lifetime 都 
应 该 含有 一 个 指定 的 开始 时 间 和 一 个 指定 的 持续 时 间或 结束 时 间 ， 或 者 
指定 关键 字 infinite 。 钥 匙 的 号 码 按照 从 最 低 到 最 高 的 顺序 检查 ， 使 用 
第 一 个 有 效 的 钥匙 。 


虽然 这 个 配置 可 以 使 用 30min 的 时 间 重 登 来 在 不 同 的 系统 时 钟 之 间 进 行 
校正 ， 但 是 ， 这 里 强烈 建议 在 对 钥匙 的 管理 时 ， 使 用 像 网 络 时 钟 协议 
(Network Time Protocol, NTP) 这 样 的 时 钟 同 步 协议 (Time 


Synchronization Protocol) 。 HA 


6.4 RIPng Acs 


RIPng 的 配置 步骤 和 RIPv1 与 RIPv2 是 相同 的 : 首先 创建 一 个 路 由 选择 进 
程 ， 接 着 在 接口 上 启动 该 路 由 选择 协议 ， 然 后 执行 任何 所 希望 的 用 户 配 
置 。 但 是 ，RIPng 中 所 使 用 的 命令 却 是 非常 不 同 。 事 实 上 ， 路 由 选择 进 
程 的 创建 和 第 一 个 接口 上 路 由 选择 协议 的 启动 都 是 使 用 一 个 接口 命令 一 
步 完 成 的 。RIPng 的 案例 研究 与 RIPv1 和 RIPv2 中 演示 的 那样 ， 处 理 过 程 
是 相似 的 ， 但 配置 是 不 同 的 。 





6.4.1 ZPA: RIPng 的 基本 配 


在 路 由 器 上 局 动 IPv6 的 单 播 路 由 选择 协议 后 ， 只 需要 一 条 命令 就 可 以 局 
动 IPv6 路 由 选择 的 RIPng 协 议 。 所 需 命令 是 一 个 接口 模式 下 的 命 

令 : ipv6 rip process-name enable ， 它 可 以 创建 一 个 名 字 为 process-name 
的 RIPng 进 程 ， 同 时 在 接口 上 启动 RIPng 协 议 。 该 命令 需要 在 每 一 个 希望 
运行 RIPng 协 议 的 接口 上 局 动 。 








如 图 6-15 所 示 ， 图 中 显示 了 IPvV6、RIPng 和 在 图 6-14 的 网 络 基础 上 增加 的 
一 些 新 的 以 太 网 接口 。 





图 6-15 ”在 路 由 器 Laguna、Taos 和 Sandia 的 接口 上 配置 的 IPv6 地 址 运 
行 RIPng 协 议 


示例 6-11 中 显示 了 路 由 器 Taos 的 配置 。 示 例 6-11 路 由 器 Taos 的 IPv6 
和 RIPng 配 置 











RIPng 的 创建 和 在 接口 上 激活 RIPng 都 是 通过 一 个 接口 配置 命令 实现 的 。 
这 是 RIPng 的 配置 与 RIPv1 和 RIPv2 的 配置 之 间 的 不 同 之 处 。 回 忆 一 下 ， 
在 RIPv1 和 RIPv2 的 配置 中 需要 一 个 全 局 命令 (Crouter rip ) 来 创建 进 
程 ， 还 需要 network <address > 语句 指定 运行 RIP 进 程 的 接口 。 在 RIPng 
中 ， 只 需要 在 第 一 个 运行 RIPng 的 接口 上 配置 接口 命令 ipv6 rip 
bigMountain enable ,一 个 命名 为 bigMountain 的 RIiPng 进 程 就 自动 地 创建 
了 。 男 外 ，IOS 可 以 自动 地 创建 一 个 路 由 选择 进程 的 配置 条 目 (ipv6 


router rip bigMountain ) . 


路 由 器 Taos 上 RIPng 进 程 的 名 字 指 定 为 bigMountain。 这 里 请 注意 ， 进 程 
的 名 字 是 在 每 一 个 接口 上 指定 的 。 这 个 名 字 只 是 和 本 地 路 由 器 相关 联 ， 
用 来 区 分 可 能 运行 在 同一 台 路 由 器 的 多 个 RIPng 进 程 。 每 一 个 不 同 接口 
都 可 以 运行 一 个 惟一 的 RIPng 进 程 ， 而 在 这 些 接口 之 间 不 进行 信息 交 

换 ， 或 者 在 单个 接口 上 运行 多 个 进程 。 另 一 方面 ， 在 同一 台 路 由 器 上 只 
能 运行 单个 RIPv1 或 RIPv2 进 程 ， 一 个 接口 要 么 属于 这 个 进程 ， 要 么 不 运 
AFRIP HX. L3] 


示例 6-12 ”路 由 器 Taos 的 IPv6 路 由 表 




















如 图 6-16 所 示 ， 在 路 由 器 Acoma 上 增加 了 两 个 新 的 以 太 网 接口 。 新 的 网 
络 策略 是 ， 在 图 6-16 的 网 络 上 ，IPv6 通 信 流 量 应 该 根据 以 下 策略 进行 分 
Et 与 路 由 器 Sandia 相 连 的 LAN 上 的 主机 之 间 可 以 互相 访问 ， 同 时 它们 
也 可 以 访问 路 由 器 Acoma 连 接 的 Ethemetl 上 的 设备 。 与 路 由 器 Laguna 相 
连 的 主机 可 以 访问 路 由 器 Acoma 连 接 的 Ethernet2 上 的 设备 。 路 由 器 
Sandia 与 Laguna 上 的 主机 不 需要 互相 访问 。 路 由 器 Acoma 连 接 的 
Ethernetl 与 Ethernet2 之 间 不 需要 相互 访问 。 





图 6-16 ”路 由 器 Acoma 增 加 到 上 述 网 络 中 ， 它 带 有 两 个 运行 IPv6 的 以 
太 网 客户 LAN 网 段 


示例 6-13 中 的 配置 被 加 入 到 路 由 器 Taos 中 。 


示例 6-13 ”路 由 器 Taos 的 配置 通过 创建 多 个 RIPng 路 由 选择 进程 来 支持 
对 IPv6 网 络 流量 进行 分 段 的 网 络 策略 





连接 到 路 由 器 Laguna 的 接口 Ethemet0 仍 然 属 于 名 字 为 bigMountain 的 
RIPng 进 程 。 在 连接 到 路 由 器 Sandia 的 接口 Ethernet 上 启动 了 一 个 新 的 名 
字 为 smallMountain 的 进程 ， 并 在 这 个 接口 上 关闭 了 bigMountain 进 程 。 
最 后 在 连接 到 路 由 器 Acoma 的 接口 Ethemet2 上 同时 启动 了 这 两 个 进程 。 
如 果 在 同一 个 接口 上 同时 运行 两 个 进程 ， 那 么 这 两 个 RIPng 路 由 选择 进 
程 不 能 使 用 相同 的 UDP 端口 号 。 通 过 改变 smallMountain 进 程 的 端口 号 ， 
路 由 器 Taos 发 送 smallMountain 进 程 的 更 新 到 UDP 端口 527 上 ， 而 
bigMountain 进 程 则 仍然 使 用 缺 省 的 RIPng 端 口号 〈 即 UDP 端口 521) 发 
送 更 新 消息 。 接 收 路 由 器 可 以 使 用 端口 号 来 区 分 所 收 到 的 更 新 消息 属于 
哪 一 个 路 由 选择 进程 。 一 台 运 行 单个 路 由 选择 进程 鸭 RIPng 路 由 器 为 了 
处 理 每 一 个 更 新 消息 ， 它 将 使 用 相同 的 UDP 端口 号 接收 来 自 一 全 路 由 器 








上 运行 的 多 个 RIPng 进 程 发 送 的 更 新 消息 。 如 果 这 两 个 更 新 消息 有 关 同 
一 个 地 址 的 信息 存在 冲突 ， 例 如 度量 值 不 同 ， 那 么 接收 路 由 表 可 能 会 
根据 每 一 个 更 新 消息 改变 。 如 果 一 台 接 收 路 由 器 上 正在 运行 多 个 RIPng 
进程 ， 并 且 使 用 相同 的 UDP 端 口号 ， 那 么 这 台 接 收 路 由 器 将 不 能 区 分 哪 
一 个 RIPng 进 程 应 该 接收 这 个 更 新 消息 。 改 变 第 二 个 和 随后 的 RIPng 进 程 
的 UDP 端口 号 可 以 排除 这 些 故障 。 所 有 运行 更 改 UDP 端 口号 的 RIPng 进 
程 的 路 由 器 和 主机 都 必须 使 用 相同 的 UDP 端口 号 。 由 于 路 由 器 和 其 他 
TCP/P 设 备 使 用 端口 号 识别 数据 包 需 要 哪 一 个 UDP 进程 进行 转发 ， 而 
RIPng 更 新 消息 以 多 播 方 式 向 所 有 的 RIPng 路 由 器 发 送 ， 因 此 新 的 UDP 端 
口号 一 定 不 能 与 任何 运行 RIPng 的 路 由 器 上 任何 其 他 进程 的 端口 号 相 

同 。 在 这 个 例子 中 为 smallMountain 进 程 配置 的 端口 号 是 527。 和 
smallMountain 命 名 的 RIPng 进 程 交 换 RIPng 更 新 消息 的 路 由 器 必须 更 改 它 
Du 号 。 路 由 器 Sandia 和 Acoma 的 配置 更 改 分 别 参见 下 面 的 示例 6-14 
与 示例 6-15。 


示例 6-14 在 路 由 器 Sandia 上 更 改 UDP 端 口号 的 RIPng 配 置 





一 一 


示例 6-15 ”在 路 由 器 Acoma 上 更 改 UDP 端 口号 的 RIPng 配 置 





读者 在 这 里 可 以 注意 到 ， 路 由 器 Acoma 上 的 进程 名 字 和 路 由 器 Taos 上 的 
进程 名 字 是 不 同 的 。RIPng 进 程 的 名 字 只 对 本 台 路 由 器 有 意义 ， 它 们 并 
不 在 路 由 更 新 之 间 进 行 交 换 。 路 由 器 Acoma 的 以 太 接 口 Ethemet0 连 接 到 
路 由 器 Taos 的 以 太 接 口 Ethemet2 上 。 它 运行 了 两 个 路 由 选择 进程 hill 和 
summit。 进 程 hi 也 运行 在 Ethemetl 的 接口 上 。Ethemet1 接 口 的 IPv6 地 址 
使 用 更 改 后 的 UDP 端 口号 527 通 告 给 路 由 器 Taos。 这 是 与 路 由 器 Taos 上 


的 SmallMountain 进 程 相 关联 的 。 因 此 ，IPv6 的 地 址 将 通告 给 路 由 器 
Sandia， 而 不 是 Laguna。 


示例 6-16 中 显示 了 运行 在 路 由 器 Taos 上 的 RIPng 路 由 选择 进程 的 相关 信 
A. (EFA At show ipv6 rip 可 以 显示 出 每 一 个 进程 的 信息 。 注 意 并 行路 
径 缺 省 的 最 大 数目 是 16， 而 计时 器 的 缺 省 值 还 没有 更 改 。 


示例 6-16 ”使 用 命令 show ipv6 rip 可 以 显示 出 运行 在 某 台 路 由 右上 的 每 
一 个 RIPng 进 程 的 相关 信息 














进程 bigMountain 运 行 在 接口 Ethemet0 与 Ethemet2 上。 接口 Ethernett 和 
Ethemet2 同 属于 进程 smallMountain， 并 且 共 同 使 用 UDP 端口 号 527。 


IPv6 路 由 表 显 示 出 路 由 器 Taos 已 经 把 这 两 个 进程 的 路 由 加 载 到 它 的 路 由 
表 中 了 ， 参 见 示 例 6-17。 


示例 6-17 IPVv6 路 由 表 显 示 了 来 自 每 一 个 运行 的 RIPng 进 程 的 所 有 学 习 
到 的 路 由 





注意 示例 6-18 和 示例 6-19 中 显示 的 路 由 器 Laguna 和 Sandia 的 路 由 表 ， 读 
者 可 以 看 出 每 一 台 路 由 器 都 学 到 了 属于 对 应 的 RIPng 进 程 的 路 由 。 路 由 
器 Taos 不 会 把 smallMountain 进 程 的 地 址 转发 到 bigMountain 进 程 中 ， 反 之 


示例 6-18 IPv6 路 由 表 显 示 了 路 由 器 Laguna 从 路 由 器 Taos 的 RIPng 进 
程 bigMountain 学 习 到 的 路 由 





示例 6-19 IPv6rs Hie AN f i% H as Sandia Js FH Zi Taos) RIPngitt fE 
smallMountain 学 习 到 的 路 由 





示例 6-17 中 显示 了 路 由 器 Taos 学 到 了 来 自 路 由 器 Sandia 的 以 太 接 口 
Ethernetl 上 的 4 个 地 址 ， 这 些 地 址 属于 RIPng 进 程 smallMountain:2001: 
db8:0:10::/64. 2001:db8:0:11::/64. 2001:db8:0:12::/644ll 
2001:db8:0:13::/64。 连 接 在 接口 Ethernet2 上 的 地 址 2001:db8:0:5::/64 将 同 
时 被 通告 到 smallMountain 和 bigMountain 进 程 中 。 在 示例 6-18 中 ， 路 由 器 
Laguna 的 路 由 表 显 示 出 没有 加 载 任何 smallMountain 进 程 的 路 由 。 


参见 示例 6-20， 在 路 由 器 Taos 上 打开 RIPng 的 调试 信息 可 以 看 到 每 一 个 
接口 上 发 送 和 接收 的 每 一 个 RIPng 进 程 的 更 新 消息 


示例 6-20 ”命令 debug ipv6 rip 显 示 了 每 一 个 接口 上 发 送 和 接收 的 每 一 
个 RIPng 进 程 的 更 新 消息 








smallMountain 进 程 的 更 新 消息 通过 Ethernet 接 口 发 送 到 路 由 器 Sandia， 
通过 Ethemet2 接 口 发 送 到 路 由 器 Acoma。bigMountain 进 程 的 更 新 消息 通 
过 Ethemet0 接 口 发 送 到 路 由 器 Laguna， 通 过 Ethemet2 接 口 发 送 到 路 由 器 
Acoma。 在 Ethemet2 接 口上 可 以 同时 收 到 来 自 路 由 器 Acoma 的 两 个 进程 
的 更 新 消息 。 一 个 使 用 了 缺 省 的 UDP 端口 521， 另 一 个 使 用 了 UDP 端口 
527， 后 者 是 与 SmallMountain 进 程 相 关联 的 。 使 用 527 端 口 的 更 新 包含 了 
前 级 2001:DB8:0:20::/64。 这 个 前 级 是 分 配给 路 由 器 Acoma 的 Ethemetl 接 
口 的 ， 它 是 可 以 被 路 由 器 Sandia 访 问 的 。 在 Ethemet2 接 口上 使 用 UDP 端 
口 521 收 到 的 更 新 消息 包含 了 前 级 2001:DB8:0:21::/64。 这 个 前 级 是 分 配 
给 路 由 器 Acoma 的 Ethemet2 接 口 的 ， 它 可 以 分 发 到 路 由 器 Taos 的 
bigMountain 进 程 中 ， 从 而 发 送 到 路 由 器 Laguna。 





6.4. ”案例 研究 : RIPng 进 程 的 定 利 





路 由 选择 进程 的 一 些 定制 和 RIPv1 与 RIPvV2 中 的 定制 类 似 。 读 者 可 以 使 用 
全 局 配置 命令 ipv6 router rip process name 配置 RIPng 进 程 的 全 局 参数 。 


管理 距离 、 路 由 选择 进程 用 于 负载 均 分 的 最 大 路 径 数 ， 以 及 RIP 计 时 器 
都 已 经 在 第 5 童 中 讲述 了 。 这 些 参数 在 RIPng 中 的 使 用 方法 和 在 RIPv1 与 
RIPV2 中 的 用 法 是 相同 的 。RIPng 的 缺 省 管理 距离 是 120， 这 和 RIPV1 与 
RIPV2 是 一 样 的 。RIPng 用 于 负载 均 分 的 最 大 路 径 数 的 缺 省 值 是 16。 
RIPng 能 够 负载 均 分 的 路 径 数 最 大 为 64。 虽 然 并 不 是 所 有 的 计时 器 参数 
的 值 和 RIPv1 与 RIPvV2 相 同 ， 但 计时 器 参数 是 相同 的 ， 每 30s 更 新 一 次 ， 
180s 超 时 ， 保 持 计时 器 为 0， 垃 圾 收集 计时 器 为 120s。 


参见 示例 6-21， 路 由 器 Taos 的 配置 更 改 了 管理 距离 、 最 大 路 径 数 和 计时 
fe 


示例 6-21 路 由 器 Taos 的 配置 更 改 了 管理 距离 、 用 于 负载 均 分 的 最 大 
路 径 数 和 协议 计时 器 


示例 6-22 显 示 了 命令 show ipv6 rip 的 输出 ， 显 示 了 新 的 参数 值 。 





示例 6-22 在 路 由 器 Taos 上 ， 命 令 show ipv6 rip 显 示 了 更 改 后 的 RIPng 


B 








比较 bigMountain 进 程 和 smallMountain 进 程 中 的 参数 值 ， 看 看 哪些 仍然 
使 用 缺 省 值 。 在 更 改 计 时 器 和 管理 距离 时 应 该 特别 小 心 。 所 有 运行 同一 
个 RIPng 进 程 的 路 由 器 都 必须 使 用 同样 的 计时 器 值 。 管 理 距 离 虽 然 只 是 
在 本 地 路 由 器 上 具有 意义 ， 但 是 如 果 路 由 器 上 正在 运行 多 个 路 由 选择 协 
议 或 路 由 选择 进程 ， 并 且 地 址 是 从 多 个 路 由 选择 进程 学 习 到 的 ， 那 么 改 
变 管 理 距 离 需要 慎重 考虑 。 更 改 路 由 选择 进程 的 管理 距离 会 改变 它们 的 
优先 权 。 通 过 具有 较 低 的 管理 距离 的 路 由 选择 进程 学 习 到 的 地 址 才 会 加 
入 到 路 由 表 中 。 如 果 从 具有 较 高 的 管理 距离 的 进程 学 习 到 同样 的 地 址 ， 
那么 只 有 在 第 一 个 路 由 条 目 失效 时 才 会 将 这 个 地 址 加 入 到 路 由 表 中 。 示 
例 6-23 中 的 配置 将 这 些 参 数值 改 回 了 原来 的 缺 省 值 。 


a 在 下 面 的 配置 中 ， 路 由 器 Taos 的 RIPng 参 数 被 恢复 为 原来 的 























RIPng 与 RIPV1 和 RIPV2 一 样 ， 通 过 增加 一 个 偏 移 量 来 调整 它 的 度量 值 。 





但 是 ，RIPng 不 是 为 前 级 列表 中 的 每 一 项 路 由 条 目 增加 上 度量， 而 是 通过 
更 改 相 关联 的 接口 的 跳 数 来 实现 的 。 也 就 是 说 ，RIPng 是 通过 在 路 由 器 
相对 应 的 接口 上 配置 希望 增加 的 跳 数 值 来 增加 通过 这 个 接口 所 通告 的 每 
一 个 前 绥 的 度量 值 的 。 在 缺 省 的 情况 下 ，RIPng 为 邻居 路 由 器 通告 过 来 
的 前 组 度量 值 增加 一 跳 。 在 示例 6-24 中 ， 显 示 了 路 由 器 Taos 上 的 RIPng 
路 由 表 和 从 路 由 器 Sandia 收 到 的 一 个 RIPng 更 新 消息 。 这 里 请 注意 ， 路 
由 表 中 的 每 个 条 目的 度量 值 都 是 2。 路 由 表 中 的 每 个 RIPng 路 由 都 是 直接 
连接 到 距离 只 有 一 跳 的 路 由 器 的 ， 不 论 是 连 到 路 由 器 Sandia 的 还 是 
Laguna 的 。 路 由 器 Sandia 和 Laguna 是 使 用 度量 值 1 来 通告 它们 的 前 绥 

的 。 路 由 器 Taos 为 每 一 个 接收 到 的 路 由 度量 值 增加 一 跳 。 为 了 在 路 由 器 
Taos 上 修改 要 添加 到 所 收 到 的 度量 值 ， 可 以 使 用 命令 metric-offset 来 实 
现 ， 参 加 示例 6-25。 








示例 6-24 RIPng 的 路 由 表 ， 使 用 调试 命令 debug ipv6 rip 显 示 所 收 到 的 
更 新 消息 演示 了 接收 到 的 度量 上 增加 的 度量 偏 移 量 








示例 6-25 ”在 路 由 器 Taos 的 Ethernetl 接 口上 将 RIPng 的 度量 偏 移 量 增加 
为 3 


在 示例 6-26 中 显示 了 路 由 器 Taos 的 新 路 由 表 。 路 由 器 Taos 在 Ethemetl 接 
口上 为 它 所 收 到 的 每 一 个 前 级 都 增加 了 3 跳 。 


示例 6-26 在 接收 接口 上 更 改 度量 偏 移 量 后 ，RIPng 路 由 表 显 示 通 过 这 
个 修改 度量 值 的 接口 学 到 的 每 一 个 前 级 都 有 具有 较 高 的 度量 值 











这 条 命令 允许 我 们 调整 与 给 定 链 路 相关 联 的 跳 数值 。 通 过 调整 后 的 接口 
所 接收 的 所 有 地 址 将 具有 调整 后 的 度量 值 。 与 之 相 比 ，RIPv1 和 RIPv2 人 允 
许 我 们 将 在 接口 收 到 的 一 个 子 网 (或 所 有 》 地 址 加 入 到 路 由 表 之 前 增加 
偏 移 量 ， 或 者 这 些 地 址 被 从 该 接口 通告 出 去 之 前 可 以 增加 偏 移 量 











与 RIPV2 一 样 ，RIPng 的 路 由 可 以 进行 路 由 汇 忆 后 再 通告 给 邻居 。 路 由 妖 
Sandia 需 要 通告 地 址 2001:DB8:0:10::/64、2001:DB8:0:11::/64、 
2001:DB8:0:12::/64， 以 及 2001:DB8:0:13::/64 的 路 由 。 这 些 路 由 可 以 被 汇 
总 为 一 条 路 由 : 2001:DB8:0:10::/62。 路 由 器 Sandia 的 路 由 配置 参见 示例 
6-27. 


示例 6-27 路 由 器 Sandia 的 配置 对 所 通告 的 RIPng 地 址 进行 了 汇总 


— 





mee 











在 配置 了 覆盖 这 些 具体 路 由 前 缀 的 汇总 路 由 地 址 后 ， 这 些 更 具体 的 路 由 
前 组 将 被 自动 地 抑制 。 在 示例 6-28 中 显示 了 路 由 器 Taos 的 新 路 由 表 。 


示例 6-28 64 位 长 的 4 个 连续 的 前 缀 已 经 汇总 为 一 条 62 位 长 的 路 由 条 目 





65 RIPv2 E RIPngI'] ike bt 


对 于 RIPv2 协 议 ， 通 利 会 磁 到 两 个 配置 问题 ， 即 版 本 不 匹配 和 认证 配置 
错误 。 这 两 个 问题 都 可 以 比较 容易 地 从 调试 信息 中 发 现 ， 参 见 示例 6-29 
所 示 。 


示例 6-29 通过 调试 信息 来 发 现 不 匹配 的 版 本 和 配置 错误 的 认证 问题 














对 于 RIPv2 或 RIPng 协 议 ， 或 者 任何 无 类 别 路 由 选择 协议 来 次 ， 更 有 可 能 
出 问题 的 原因 是 ， 配 置 了 一 个 错误 的 可 变 长 子 网 掩 码 。VLSM 并 不 难 ， 
但 是 如 果 VLSM 的 规划 没有 小 心地 设计 和 管理 ， 它 就 会 带 来 一 些 非 同 寻 
常 的 路 由 选择 困难 。 


案例 研究 : 配置 错误 的 VLSM 


图 6-17 中 的 主机 C 不 能 通过 网 络 进 行 通 信 ， 甚 至 无 法 在 本 地 数据 链 路 上 
ping 通 其 他 的 主机 或 路 由 器 。 而 主机 A 和 主机 B 的 相互 通信 没有 问题 ， 能 
够 与 网 络 上 的 其 他 主机 正常 通信 ， 但 是 它们 都 不 能 和 主机 C 通 信 。 这 
里 ， 所 有 的 主机 都 把 172.19.35.1 配 置 成 自己 的 缺 省 网 关 地 址 。 


如 图 6-18 所 示 ， 当 从 主机 A 或 主机 B 上 试图 去 ping 主 机 C 时 ， 发 现 第 一 个 
ping 是 成 功 的， 但 是 后 续 的 ping 是 失败 的 。 显 然 ， 至 少 有 一 个 ICMP 的 
Echo 请 求 包 能 够 到 达 主 机 C， 并 且 人 至少 有 一 个 Echo 啊 应 包 可 以 返回 给 
ee 这 一 事实 说 明 ， 网 络 的 故 隐 与 便 件 或 数据 链 路 没有 太 大 








图 6-17 主机 A 和 主机 B 能 够 通过 网 络 进 行 通信 ， 但 是 都 不 能 和 主机 C 
通信 


这 个 ping 的 奇怪 行为 可 以 让 我 们 作出 这 样 一 个 假设 : 在 第 一 个 ping 包 成 
功 后 ， 后 续 的 ping 包 不 论 是 主机 B 发 出 的 Echo 请 求 包 ， 还 是 主机 C 返 
回 的 Echo 响应 包 不 知 由 于 什么 原因 被 误导 了 。 因 为 这 种 情况 发 生 在 
本 地 的 数据 链 路 上 ， 因 此 应 该 检查 一 下 ARP (Address Resolution 
Protocol， 地 址 解析 协议 ) 的 缓冲 区 Ccache) 。 


示例 6-30 和 图 6-19 分 别 显 示 了 主机 C 和 主机 B 的 ARP 绥 冲 区 。 关 于 ARP 的 
猜疑 在 这 里 得 到 证 实 ， 主 机 C 的 ARP 绥 冲 区 包含 了 主机 B 的 正确 MAC 地 
AE (00a0.2470.febd) ， 但 是 主机 B 的 缓冲 区 包含 的 与 主机 C 的 IP 地 址 相 
关联 的 MAC 地 址 是 0000.0c0a.2aa9。 进 一 步 地 观察 这 两 个 缓冲 区 ， 显 示 
出 MAC 地 址 0000.0c0a.2aa9 是 路 由 器 San_Felipe 的 本 地 接口 的 MAC 地 

址 ， 从 这 个 信息 得 知 : 通过 路 由 器 San_Felipe 可 以 到 达 的 目的 人 P 地 址 和 
了 PP 地址 172.19.35.2 映 射 到 相同 的 MAC 地 址 上 了 。 

















图 6-18 ”当主 机 B 试 图 ping 主 机 C 时 ， 第 一 个 ping 包 是 成 功 的 ， 而 后 续 
的 ping 包 是 失败 的 


示例 6-30 ”主机 C 的 ARP 组 冲 区 正确 地 显示 了 所 有 地 址 的 MAC 地 址 
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现在 ping 的 结果 就 比较 清楚 了 。 首 先 ， 主 机 B 广 播 了 一 个 IP 地 址 为 
172.19.35.72 的 ARP 请 求 ， 然 后 主机 C 发 送 一 个 ARP 响 应 包 ， 因 而 主机 B 
发 送 的 第 一 个 ping 包 是 正确 的 。 在 这 期 间 ， 路 由 器 San_Felipe 也 收 到 了 


那个 ARP 的 请 求 包 ， 很 显然 它 认 为 自己 有 一 条 到 达 地 址 172.19.35.72 的 路 
由 ， 于 是 路 由 器 San_Felipe 就 用 ARP 代 理 (Proxy ARP) 作出 响应 〈 沸 后 
于 主机 C 是 因为 路 由 器 最 初 不 得 不 执行 一 次 路 由 的 查找 ) ， 这 就 导致 主 





机 B 在 自己 的 MAC 绥 存 中 履 盖 了 主机 C 的 MAC 地 址 。 后 来 的 Echo 请 求 包 
被 发 送 给 路 由 器 San_Felipe， 而 路 由 堪 San_Felipe 将 把 这 个 请 求 包 从 本 地 
链 路 路 由 出 去 ， 最 终 被 丢弃 ; 连接 在 这 个 以 太 网 链 路 上 的 协议 分 析 仪 证 
实 了 这 一 点 〈 如 图 6-20 所 示 ) 。 





图 6-19 ”主机 B 的 ARP 绥 冲 区 显示 ， 主 机 C 的 IPv4 地 址 被 映射 到 了 路 由 
器 San_Felipe 的 本 地 接口 172.19.35.2 的 MAC 地 址 上 





图 6-20 ”协议 分 析 仪 过 滤 出 的 ARP 数 据 包 显示 ， 主 机 也 到 主机 C 的 ARP 
请 求 和 从 主机 C (00a0.24a8.ala5) 与 路 由 器 San_Felipe 
(0000.0c0a.2aa9) 返回 的 响应 


如 果 了 解 了 故障 是 由 路 由 选择 问题 引起 的 ， 那 么 余下 的 工作 就 是 要 找 出 
引起 路 由 选择 问题 的 原因 了 。 首 先 ， 应 该 确定 一 下 每 一 条 数据 链 路 的 子 
网 地 址 ， 如 图 6-21 所 示 。 接 着 ， 基 于 二 进 制 的 表示 ， 应 该 把 主机 C 的 IP 
地 址 和 从 路 由 器 San_Felipe 可 达 的 所 有 子 网 相对 照 ， 来 找 出 所 有 的 地 址 
a 在 表 6-5 中 ， 用 粗 体 字 显 示 了 子 网 地 址 的 最 后 一 个 八 位 组 的 子 网 
We 














图 6-21 ” 当 分 析 任何 地 址 编 址 的 规划 时 ， 特 别 是 VLSM 的 设计 ， 应 该 
先 确定 每 一 条 数据 链 路 的 子 网 地 址 ， 这 样 才 能 发 现 地 址 冲突 和 重 登 的 
问题 
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表 6-5 路 由 器 C 的 IPv4 地 址 ， 高 亮度 处 显示 了 最 后 一 个 八 位 
组 的 子 网 位 


经 过 比较 后 ， 显 示 出 子 网 172.19.35.72/25 的 前 3 位 和 172.19.35.64/27 的 前 3 
位 是 匹配 的 。 路 由 器 San_Felipe 的 路 由 表 同 时 拥有 172.19.35.0/25 和 
172.19.35.64/27 的 路 由 (参见 示例 6-31) 。 当 路 由 器 收 到 一 个 要 到 达 主 
机 C 的 数据 包 时 ， 它 可 以 和 子 网 172.19.35.0/25 匹 配 1 个 比特 位 ， 但 却 可 以 
和 子 网 172.19.35.64/27 匹 配 3 个 比特 位 。 结 果 是 ， 路 由 器 将 选择 更 具体 的 
子 网 路 由 并 把 数据 包 从 本 地 数据 链 路 上 路 由 出 去 ， 最 后 丢弃 该 数据 包 。 





示例 6-31 路 由 器 San_Felipe 同 时 拥有 172.19.35.0/25 和 172.19.35.64/27 
的 路 由 ， 第 二 个 路 由 比 第 一 个 路 由 能 够 更 好 地 [匹配 主机 C 的 地 址 


oca RE 








该 故障 的 解决 办 法 是 ， 要 么 更 改 主机 C 的 地 址 ， 要 么 更 改 子 网 

172.19.35.64。 这 一 措施 理论 上 上 听 起 来 比较 容易 ， 但 在 实际 的 网 络 中 ， 

fo ey 因为 它 涉及 到 这 个 案例 研究 中 的 网 络 上 的 其 
Fi 


表 6-6 中 显示 了 网 络 172.19.35.0 基 于 27 位 掩 码 的 所 有 子 网 。 这 样 做 的 目的 
是 为 了 把 最 初 的 4 个 连续 的 子 网 捆绑 成 一 个 25 位 掩 码 的 单个 子 网 ， 以 便 
容纳 “骨干 以太 网 段 上 的 85 台 主机 。 这 种 做 法 是 可 以 的 ， 因 为 地 址 编组 
所 使 用 的 所 有 子 网 的 首 个 子 网 位 都 为 0， 因 而 没有 其 他 的 地 址 能 够 引起 
冲突 ， 其 次 ， 子 网 172.19.35.192/27 使 用 30 位 的 掩 码 来 划分 更 小 的 子 网 ， 
给 串 行 链 路 使 用 ， 这 又 一 次 证 明 该 做 法 是 有 效 的 。 子 网 172.19.35.128/27 
和 172.19.35.160 已 经 被 使 用 了 ， 当 选择 子 网 172.19.35.64/27 和 子 网 
172.19.35.96/27 给 两 个 “远程 ”网 段 使 用 时 ， 错 误 束 产生 了 ， 因 为 这 两 个 
子 网 已 经 被 宣告 了 。 


这 个 困难 的 决策 来 自 于 ， 究 竟 是 放弃 骨干 以 太 网 段 的 地 址 空间 进行 重新 
编 址 ， 还 是 放弃 那 两 个 远程 子 网 各 自 的 地 址 空间 进行 重新 编 址 ?” 我 们 选 








择 后 者 ， 利 用 一 个 28 位 的 掩 码 将 172.19.35.224/27 划 分 成 两 个 子 网 ， 以 供 
两 个 远程 子 网 使 用 。 
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426-6 一 个 27 位 的 掩 码 应 用 于 子 网 172.19.35.0 


6.6 望 


虽然 RIPV2 协 议 比 RIPV1 协 议 有 了 很 大 的 改进 ， 但 它 依 旧 受 到 最 大 15 中 的 
跳 数 限制 ， 因 此 只 能 适用 于 小 型 网 络 。 第 7 章 、 第 8 章 和 第 10 章 将 阐述 在 
大 型 网 络 中 使 用 的 3 种 路 由 选择 协议 ， 并 再 结合 像 VLSM 这 样 的 设计 策 
略 ， 就 可 以 成 为 控制 大 型 网 络 的 强 有 力 的 工具 。 











6.8 ”推荐 证 
“RIP Version2”， 即 RFC 2453,Malkin.G 于 1998 年 11 月 编写 。 


“RIPng for IPv6”， 即 REFC 2080,Malkin.G 和 R.Minnear 于 1997 年 1 月 编写 。 


1. RIPv2 的 消息 格式 中 包含 了 哪 3 个 新 的 字段 ? 


2. 除了 复习 题 1 中 3 个 字段 定义 的 扩展 特性 外 ，RIPv2 相 比 RIPv1 还 有 哪 
两 个 主要 的 改变 ? 


3. RIPv2 协 议 使 用 的 多 播 地 址 是 什么 ? 多 播 方式 通告 消息 与 广播 方式 相 
比 有 什么 好 处 ? 


4. 在 RIPv2 的 消息 中 ， 路 由 标记 字段 的 用 途 是 什么 ? 

5. 在 RIPv2 的 消 轧 中 ， 下 一 跳 字 段 的 用 途 是 什么 ? 

6. RIPv2 协 议 使 用 的 UDP 端口 号 是 多 少 ? 

7. RIPng 协 议 使 用 的 UDP 端口 号 是 多 少 ? 

8. 什么 特性 要 求 路 由 选择 协议 必须 是 一 个 无 类 别 路 由 选择 协议 ? 
9. 什么 特性 要 求 路 由 选择 协议 必须 使 用 VLSM? 


10. 在 Cisco 的 RIPvV2 中 ， 可 以 使 用 哪 两 种 类 型 的 认证 ?它们 都 在 RFC 
2453 中 定义 了 吗 ? 


6.10 Z> 


1. 在 图 6-12 的 例子 里 ， 路 由 器 Taos 配 置 成 可 以 发 送 版 本 1 和 版 本 2 的 更 
新 消息 ， 因 此 Linux 主 机 Pojoaque 上 的 “routed” 进 程 可 以 理解 来 自 路 由 右 
Taos 的 更 新 。 除 了 使 用 ip rip send version 命令 ， 还 有 其 他 的 方法 配置 路 
由 器 Taos 吗 ? 


2. 一 个 网 络 分 配 到 地 址 192.168.100.0， 划 分 这 个 地 址 来 满足 下 面 的 需 
求 : 


1 个 含有 50 台 主机 的 子 网 ; 
5 个 含有 10 台 主机 的 子 网 ; 
1 个 含有 25 台 主机 的 子 网 ; 

。 4 个 含有 5 人 台 主 机 的 子 网 。 
10 条 串 行 链 路 


3. 配置 图 6-22 中 的 4 台 路 由 器 运行 RIP 协 议 。 路 由 器 RTC 运 行 的 版 本 是 
IOS 10.3， 并 由 于 策略 原因 不 能 升级 。 


4. 配置 图 6-22 中 的 路 由 器 RTB 和 RTD， 使 其 在 串 行 链 路 上 对 交换 的 RIP 
更 新 进行 认证 。 

5. 配置 图 6-22 中 的 路 由 器 RTB 和 RTD， 使 其 在 配置 练习 4 的 认证 钥匙 生 
ME 
一 个 钥匙 。 


6. 配置 图 6-22 中 路 由 器 RTA 和 RTB 运 行 RIPng。 在 接口 上 分 配 下 面 的 
IPv6Ri[ Z& : 


RTA: 


2001:DB8:0:1::/64 


2001:DB8:0:2::/64 


RTB: 


2001:DB8:0:3::/64 


2001:DB8:0:2::/64 





图 6-22 配置 练习 3 一 6 的 网 络 


6.11 HANED 

1. 示例 6-32 一 示例 6-34 显 示 了 图 6-23 中 的 3 台 路 由 器 的 配置 。 哪 些 子 网 
出 现在 每 一 台 路 由 器 的 路 由 表 中 ? 在 每 一 台 路 由 器 上 ， 哪 些 子 网 是 可 达 
Hy? 哪些 子 网 〈 如 果 有 的 话 ) 是 不 可 达 的 ? 


2. 将 图 6-23 中 的 路 由 器 RTA 和 RTB 的 配置 改变 如 下 : HA 





interface Ethernet0 
ip address 192.168.13.35 255.255.255.224 
ip rip receive version 1 2 


这 个 改变 配置 的 结果 会 有 一 些 子 网 增加 到 路 由 表 中 吗 ? 解释 一 下 为 什么 
有 或 为 什么 没有 ? 








图 6-23 ”故障 诊断 练习 1 一 2 的 网 络 
示例 6-32 ”图 6-23 中 路 由 器 RTA 的 配置 
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例 6-33 图 6-23 中 路 由 器 RTB 的 配置 


不 





示例 6-34 图 6-23 中 路 由 器 RTC 的 配置 





对 这 个 RFC 的 补充 还 有 RFC1721 一 一 “RIP Version 2 Protocol 
Analysis” 和 RFC1722 一 一“RIP Version 2 Protocol Applicability 
Statement", 


121 该 图 是 根据 RFC 1722 中 Gary Malkin 演 示 的 一 个 例子 改编 的 。 


B 重新 分 配 是 指 把 从 一 个 路 由 选择 协议 学 习 到 的 路 由 通告 给 另 一 个 路 由 
选择 协议 的 情况 ， 这 将 在 第 11 章 中 详细 讨论 。 

El 这 种 方法 只 适用 2rd 的 情形 ， 即 路 由 器 上 没有 其 他 运行 RIP 协 议 的 
接口 和 相同 的 主 网 相连 


P1 这 个 说 法 假定 全 0 和 全 1 的 子 网 是 可 以 被 路 由 的 ， 因 为 对 于 只 有 1 位 被 
子 网 化 时 ， 全 0 和 全 1 子 网 是 惟一 可 用 的 子 网 。 


[6] 强烈 建议 读者 把 这 个 例子 的 所 有 地 址 转换 成 二 进 制 的 。 


口子 接口 超出 了 本 书 的 讲解 范围 ， 还 不 熟悉 这 些 有 用 工具 的 读者 可 以 参 
考 Cisco 配 置 手册 。 


18] MD5 是 在 RFC1321 中 描述 的 。 欲 更 好 地 了 解 MD5， 请 参阅 下 面 这 本 
书 : Network Security: Private Communication in a Public World 的 第 
120~12211, HiCharlie Kaufman, Radia Perlman 和 Mike Spencer 5 , 
1995“ Prentice Hall 出 版 。 


I9] 实际 上 ， 这 个 例子 中 使 用 "routed-s“ 选 项 是 故意 配置 错误 的 。 
LO 现在 ， 子 网 的 概念 应 该 比较 熟悉 了 ， 从 这 里 开始 ， 子 网 作为 一 个 单 
纯 的 术语 将 用 来 表示 一 个 子 网 、 一 个 子 网 的 子 网 、 一 个 子 网 的 子 网 的 子 


网 ， 等 等 。 














D 将 几 个 地 址 合并 成 一 个 地 址 的 技巧 将 在 第 7 章 的 地 址 聚合 中 介绍 。 
UBL NTP OLE 了 本 书 的 讲述 范围 ， 请 参考 Cisco 配 置 手册 以 便 获取 更 


Avy 


113] MPLS VPN 人 允许 多 个 RIP 进 程 运行 在 单个 提供 商 的 边缘 路 由 器 
《Provider Edge Router PE ) 上 。 每 一 个 给 定 的 VPN 配 置 一 个 单一 的 RIP 
进程 。MPLS 和 VPN 的 内 容 已 经 超出 了 本 书 的 讲述 范围 。 


H4] 显示 的 是 路 由 器 RTB 的 配置 ， 除 了 IP 地 址 192.168.13.34 外 ， 路 由 器 
RTA 的 配置 和 路 由 器 B 是 相同 的 。 


AN et ELF VA TER: 


EIGRP 的 前 身 : IGRP 协 议 回 顾 ; 


从 IGRP 到 EIGRP:; 





EIGRP 的 基本 原理 与 实现 ; 


配置 EIGRP; 


EIGRP 故 障 诊断 ; 





增强 型 内 部 网 关 路 由 选择 协议 (Enhanced Interior Gateway Routing 
protocol,EIGRP〉 是 在 Cisco IOS 9.21 版 中 首次 发 布 的 ， 顾 名 思 义 ， 它 是 
Cisco 内 部 网 关 路 由 选择 协议 (Cisco Interior Gateway Routing 
protocolIGRP) 的 增强 版 。 这 个 命名 是 比较 恰当 的 ， 因 为 它 不 像 RIPv2 
协议 那样 ，EIGRP 协 议 对 IGRP 协 议 所 增加 的 扩展 特性 远 远 多 于 RIPv2 对 
RIPV1 的 扩展 。 和 IGRP 协 议 一 样 ，EIGRP 协 议 依 然 是 一 个 距离 矢量 协 
议 ， 并 且 使 用 了 IGRP 协 议 所 用 的 复合 度量 。 除 此 之 外 ，EIGRP 协 议和 
IGRP 协 议 几 乎 没有 更 多 的 相似 之 处 。 


IGRP 协 议 在 IOS 软 件 系统 的 12.2 (13) T 和 12.2 (Rls4) S 版 本 中 已 经 停 
止 使 用 。 虽 然 是 技术 不 断 创新 的 时 代 ， 那 些 希望 比 RIP 能 够 提供 更 多 性 
能 的 现代 网 络 操作 人 员 已 经 转移 到 EIGRP 协 议 或 OSPF 协 议 ， 而 不 是 转 

移 到 改进 一 点 性 能 的 IGRP 协 议 。 但 是 ， 在 学 习 EIGRP 协 议 之 前 ， 首 先 了 
解 一 下 该 协议 的 发 展 还 是 有 用 的 。 





20 世 纪 80 年 代 中 期 ， 作 为 对 RIP 协 议 局 限 性 的 回应 ，Cisco 公 司 开 发 了 
IGRP 协 议 ， 其 中 最 重要 的 变化 就 是 跳 数 的 度量 和 15 跳 对 网 络 口径 大 小 
的 限制 。IGRP 通 过 多 种 路 由 变量 参数 计算 出 一 个 复合 型 的 度量 ， 并 提 
供 一 些 * 旋 钮 > 供 这 些 变量 参数 施 以 权重 ， 以 便 反 映 和 衡量 网 络 的 一 些 特 
征 和 需求 。 虽 然 跳 数 并 不 作为 这 些 变量 参数 之 一 ， 但 IGRP 协 议 还 是 延 
续 使 用 了 跳 数 ， 并 且 能 够 实现 网 络 最 大 为 255 跳 的 需求 。 


IGRP 协 议 相 对 于 RIP 协 议 还 有 其 他 一 些 优点 : 
非 等 价 负 载 均衡 (unequal-cost load balancing) ; 
更 新 周期 是 RIP 协 议 的 3 倍 时 间 长 ; 
更 新 数据 包 格 式 更 有 效 。 


IGRP 协 议和 EIGRP 协 议 的 一 个 主要 缺点 是 它们 是 Cisco 公 司 的 私有 协 
议 ， 因 此 ， 只 能 在 Cisco 公 司 的 产品 平台 上 使 用 ， 而 RIP 协 议 则 可 以 作为 
所 有 平台 上 的 任何 IP 路 由 选择 进程 的 一 部 分 来 使 用 。 


Cisco 公 司 开 发 IGRP 协 议 的 主要 目的 是 创建 一 个 功能 强大 的 通用 协议 ， 
以 便 使 它 能 适应 已 选 路 由 协议 簇 的 多 样 性 。IGRP 协 议 除 了 作为 IP 路 由 选 
择 协 议 ， 它 还 适用 于 ISO 无 连接 网 络 协议 CConnectionless Network 
Protocol,CLNP) 的 路 由 。 这 个 适应 于 多 协议 的 性 能 也 是 EIGRP 协 议 的 特 
以 用 来 进行 耻 网 络 的 路 由 ， 也 可 以 用 于 IPX 和 AppleTalk 网 
络 的 路 由 。 


从 宏观 的 角度 来 看 ，IGRP 协 议 继承 了 许多 RIP 协 议 的 操作 特点 。IGRP 协 
议 也 是 一 个 有 类 别 距离 矢量 型 协议 ， 除 了 被 水 平分 隔 法 则 抑制 的 路 由 
外 ，IGRP 将 不 断 地 周期 性 地 回 邻 拓 路 由 器 广播 它 的 整 张 路 由 选择 表 。 
像 RIP 协 议 一 样 ， 路 由 器 启动 时 ，IGRP 在 所 有 运行 IGRP 协 议 的 接口 上 广 
播 出 一 个 请 求 数据 包 ， 并 对 收 到 的 更 新 执行 一 个 完整 性 的 检查 ， 用 来 验 
证 更 新 数据 包 的 源 地 址 是 否 和 收 到 更 新 的 那个 子 网 属于 同一 个 子 网 。 山 
新 的 带 有 可 达 路 由 度量 值 的 路 由 更 新 条 目 将 会 被 放置 在 路 由 表 中 ， 并 且 
仅 当 它 所 带 的 度量 值 小 于 到 达 相 同 目 的 地 址 的 原 有 路 由 条 目的 度量 值 











时 ， 才 能 替代 原 有 的 路 由 条 目 。IGRP 协 议 同样 使 用 带 毒性 反 转 的 水 平 
分 隅 法 则 、 触 发 更 新 和 抑制 计时 噩 等 手段 来 保证 它 的 稳定 性 ， 同 RIP 协 
议 一 样 ，IGRP 协 议 也 在 网 络 边 界 上 进行 地 址 汇总 。 


与 RIP 协 议 不 同 ，IGRP 协 议 不 使 用 UDP 来 访问 数据 包 ， 它 直接 通过 IP 层 
的 协议 号 9 来 进行 数据 包 访问 。 


7.1.1 进程 起 


IGRP 协 议 也 使 用 进程 域 的 概念 。 通 过 定义 和 跟踪 多 个 进程 域 ， 我 们 可 
以 把 一 个 域内 的 通信 和 和男 一 个 域内 的 通信 隔离 开 来 。 域 间 的 流量 可 以 通 
过 路 由 重新 分 配 (第 11 章 ) 和 路 由 过 滤 (第 13 章 ) 来 严密 地 控制 。 


图 7-1 显 示 了 进程 域 和 路 由 选择 域 的 对 照 。 在 这 里 定义 了 两 个 自主 系统 

(AS) : AS 10 和 AS 40， 这 些 系统 是 路 由 选择 二 一 个 共同 的 管 
理 机 构 下 运行 的 一 个 或 多 个 IGP 协 议 的 路 由 器 集合 。 它 们 通过 外 部 网 关 
协议 《Exterior Se Protocol， 在 这 个 实例 中 ， 是 边界 网 关 协 议 ， 或 
称 为 BGP 协 议 ) 来 通信 。 


在 自主 系统 AS 10 中 有 两 个 IGRP 进 程 域 : IGRP 20 和 IGRP 30。 在 IGRP 协 
议 内 ， 定 义 了 两 个 自主 系统 号 20 和 30， 就 此 处 而 言 ， 这 些 数字 是 用 来 区 
分 同一 个 路 由 选择 域内 的 两 个 不 同 路 由 选择 进程 的 。 进 程 域 IGRP 20 和 
进程 域 IGRP 30 是 通过 和 这 两 个 进程 域 都 相连 的 一 台 路 由 器 来 进行 通信 
的 。 这 人 台 路 由 器 同时 运行 两 个 IGRP 进 程 ， 并 且 在 这 两 个 进程 之 间 自 动 
地 进行 路 由 再 分 配 。 


在 IGRP 的 路 由 更 新 消息 中 ，IGRP 把 路 由 条 目 分 成 3 类 : 内 部 路 由 
(interiorroute) 、 系 统 路 由 (system route) 和 外 部 路 由 〈exterior 
route) , 每 个 IGRP 的 路 由 条 目 都 属于 这 3 个 类 别 中 的 一 个 。 


























图 7-1 一 个 自主 系统 号 可 以 指定 一 个 路 由 选择 域 ， 即 在 一 个 单一 的 管 
理 域内 运行 一 个 或 多 个 IGP 协 议 的 一 组 路 由 器 集合 。 在 IGRP 中 ， 一 个 
自主 系统 号 也 可 以 指定 一 个 进程 域 ， 即 依赖 于 一 个 单一 的 路 由 选择 进 
程 共享 路 由 选择 信息 的 一 组 路 由 器 


内 部 路 由 《Interior Route? 是 指 到 达 属 于 某 个 主 网 络 的 子 
网 地 址 的 路 径 ， 这 里 的 主 网 络 是 指正 在 广播 这 条 路 由 更 新 的 数据 链 
路 的 主 网 络 地 址 。 换 句 话 说， 作为 内 部 路 由 被 通告 的 子 网 对 于 通告 
路 由 器 和 接收 路 由 器 共同 相连 的 主 网 络 来 说 是 “本 地 ”的 。 


。 系统 路 由 (System Route) 一 一 是 指 到 达 在 网 络 边 界 路 由 器 上 
被 汇总 的 网 络 地 址 的 路 径 。 


外 部 路 由 (Exterior Route? 是 指 到 达 被 标记 成 缺 省 网 络 

(default network) 的 路 径 。 对 于 缺 省 网 络 ， 路 由 器 将 直接 发 送 所 

有 的 数据 包 而 不 对 更 具体 的 目的 网 络 进行 查找 匹配 。 后 缺 省 网 络 
和 其 配置 方法 将 在 第 12 章 中 讲述 。 


图 7-2 显 示 了 IGRP 协 议 是 怎样 使 用 这 3 类 路 由 的 。 路 由 器 LeHand 和 Tully 
都 与 子 网 192.168.2.64/26 相 连 ， 所 以 主 网 络 192.168.2.0 被 认为 是 这 两 台 
路 由 器 “共享 ”的 “本 地 ”网 络 。 而 路 由 器 LeHand 和 子 网 192.168.2.192/26 相 














连 ， 显 然 子 网 192.168.2.192/26 是 连接 路 由 器 LeHand 和 Tully 的 主 网 络 
192.168.2.0 的 另 一 个 子 网 。 因 此 ， 路 由 器 LeHand 把 子 网 192.168.2.192/26 
作为 内 部 路 由 通告 给 路 由 器 Tully。 


然而 ， 与 路 由 器 LeHand 和 路 由 器 Thompson 相 连 的 本 地 网 络 却 是 
192.168.3.0。 由 于 路 由 器 LeHand 是 主 网 络 192.168.2.0 和 192.168.3.0 的 边 
界 路 由 器 ， 因 此 网 络 192.168.2.0 被 作为 一 条 系统 路 由 通告 给 路 由 器 
Thompson， 同 样 的 ， 网 络 192.168.3.0 也 被 作为 一 条 系统 路 由 通告 给 路 由 
ar Lully. 





图 7-2 ”路 由 器 LeHand 把 子 网 192.168.2.192/26 作 为 一 条 内 部 路 由 通告 
给 路 由 器 Tully， 把 网 络 192.168.3.0 作 为 一 条 系统 路 由 通告 给 路 由 器 
Tully， 并 把 网 络 192.168.1.0 作 为 一 条 外 部 路 由 通告 给 路 由 器 Tully 


网 络 192.168.1.0 属 于 另 一 个 自主 系统 ， 因 而 路 由 器 LeHand 把 它 作为 一 条 
缺 省 网 络 地 址 来 通告 ， 而 192.168.1.0 就 被 作为 一 条 外 部 路 由 通告 给 路 由 
as Lully# Thompson. 





IGRP 协 议 的 更 新 周期 是 90s。 为 了 防止 更 新 计时 器 的 同步 ，IGRP 针 对 每 
一 个 更 新 时 间 都 减 掉 一 个 最 大 为 其 20% 的 随机 拌 动 变量 ， 因 此 ， 每 个 更 
新 周期 所 需要 的 时 间 将 在 72 一 90s 之 间 变 化 。 


当 一 条 路 由 首次 个 用 时 ， 这 条 路 由 的 无 效 计时 絮 就 会 被 设 置 成 270s， 即 
征 更 新 周期 的 3 倍 时 间 。 同 时 ， 刷 新 计时 噩 设置 成 6308， 即 是 更 新 周期 
时 间 的 7 倍 长 。 每 次 接收 到 路 由 的 更 新 报头 后 ， 这 些 计 时 器 都 将 被 重新 
初始 化 。 如 果 在 收 到 一 条 更 新 报头 之 前 无 效 计时 器 的 计时 超时 了 ， 这 条 
路 由 就 会 被 标记 成 不 可 到 达 。 但 是 ， 在 路 由 占 的 刷新 计时 器 超时 前 ， 这 
条 路 由 还 会 被 保留 在 路 由 选择 表 中 ， 并 且 作 为 不 可 达 的 路 由 通 告 出 去 ; 
如 果 刷 新 计时 器 超时 了 ， 这 条 路 由 才 会 从 表 中 删除 措 。 


与 RIP 协 议 时 长 为 30s 的 计时 器 相 比 ，IGRP 协 议 使 用 了 90s 的 计时 器 ， 这 
意味 着 IGRP 协 议 的 周期 性 更 新 将 比 RIP 协 议 占 用 更 少 的 带宽 。 然 而 ， 这 
是 在 同样 的 情况 下 ，IGRP 协 议 比 RIP 协 议 的 收敛 更 慢 为 代价 的 。 例 如 ， 
如 果 一 台 路 由 器 离线 了 ，IGRP 协 议 需 要 3 倍 于 RIP 协 议 的 时 间 才 能 检测 
到 这 个 已 不 存在 的 邻居 。 


如 果 一 条 路 由 的 目的 地 址 变 为 不 可 达 ， 或 下 一 跳 路 由 需 增 大 了 到 达 目 的 
地 址 的 度量 以 至 于 引起 一 个 触发 更 新 的 话 ， 那 么 这 条 路 由 将 会 进入 一 个 
280s 〈3 倍 的 更 新 周期 加 上 10s) 的 抑制 时 间 状 态 。 直 到 抑制 计时 器 超时 
之 前 ， 有 关 这 个 目的 地 址 新 的 信息 都 不 会 被 路 由 器 接受 。IGRP 协 议 的 
抑制 特性 可 以 用 命令 no metric holddown 来 禁止 。 在 一 个 没有 路 由 环 路 的 
网 络 拓扑 中 ， 抑 制 特性 没有 实际 的 意义 ， 茜 止 该 特性 将 有 助 于 减少 
IGRP 的 收敛 时 间 。 


缺 省 的 计时 器 可 以 用 下 面 的 命令 来 改变 : 


timers basic update invalid holddown flush [sleeptime] 


除了 sleeptime 选项 ， 这 条 命令 曾 在 改变 RIP 协 议 的 计时 器 时 使 用 过 。 
Sleeptime 是 一 个 周期 性 的 毫秒 (ms) 级 的 计时 器 ， 在 收 到 一 条 触发 更 
新 后 ， 它 被 用 来 延迟 一 个 正 各 的 路 由 选择 更 新 。 

7.1.3 IGRP 的 度量 


与 RIP 协 议 相 比 ，IGRP 协 议 引 入 的 一 个 最 重要 的 变化 是 它 基 于 链 路 的 特 


征 ， 使 用 了 多 种 度量 参数 ， 这 些 也 继承 到 了 EIGRP 协 议 中 。 学 习 IGRP 协 
议 如 何 运用 这 些 度量 参数 ， 对 于 掌握 EIGRP 协 议 怎 样 运用 它 的 度量 参数 
是 有 用 的 。 


在 IGRP 协 议 中 ，IGRP 将 根据 链 路 的 特性 计算 出 一 个 “复合 ”的 度量 值 ， 
这 些 链 路 特性 包括 链 路 带宽 、 时 延 、 负 载 和 可 靠 性 。 缺 省 条 件 下 ， 
IGRP 选 用 路 由 的 链 路 带宽 和 时 延 作 为 度量 值 。 如 果 把 数据 链 路 想象 成 
一 个 管道 ， 那 么 带宽 束 像 是 这 个 管道 的 宽度 ， 而 时 延 就 像 是 这 个 管道 的 
长 度 。 换 名 话说， 带宽 是 数据 传送 能 力 的 量度 ， 而 时 延 是 端 - 端 传送 时 
间 的 量度 。 链 路 的 另外 两 个 特性 负载 和 可 靠 性 只 有 在 路 由 器 上 进行 
人 工 配置 后 才 会 被 应 用 。 虽 然 IGRP 协 议 不 使 用 MTU (Maximum 
Transmission Unit， 最 大 传输 单元 ) 作为 计算 复合 度量 值 的 参数 ， 但 
IGRP 也 会 跟踪 每 条 路 由 上 的 最 小 MTU 的 大 小 。 参 见 示例 7-1， 可 以 通过 
命令 Show interfaces 来 观察 一 个 特定 接口 上 有 关 IGRP 的 复合 度量 值 的 大 


小 。 


示例 7-1 show interface 命 令 的 输出 包含 了 关于 这 个 接口 的 度量 的 统 
计 。 这 个 以 太 网 接口 的 度量 值 显 示 MTU=1500 字 节 ， 带 宽 =10Mbity/s， 
时 延 =1000hs， 可 靠 性 =100% ， 负 载 =39% (最 小 负载 ) 














带宽 用 kbits 单 位 来 表示 ， 它 在 计算 链 路 的 度量 值 时 仅 作为 一 个 静态 的 





值 ， 没 有 必要 反映 出 链 路 实际 使 用 的 带宽 ; 也 就 是 说 ， 带 宽 不 需要 动态 
地 去 量度 。 例 如 ， 不 论 和 串 行 接口 相连 的 是 TI1 的 还 是 56KB 的 链 路 ， 串 
行 接口 的 缺 省 带宽 都 是 1544kbiys。 这 个 缺 省 的 带宽 值 可 以 通过 
bandwidth 命 令 来 更 改 。 


IGRP 的 更 新 消息 使 用 3 个 八 位 组 字 节 来 表示 IGRP“ 带 宽 ”， 在 本 书 中 用 
BWIGRP 表 示 ， 它 是 用 因子 10” 除 以 带宽 得 来 的 ， 因 此 ， 如 果 接 口 的 带 
宽 是 1544， 那 么 


BWicrp =107 /1 544=6 476， 或 0x00194C。 


时 延 ， 像 带宽 一 样 ， 也 是 一 个 静态 特征 的 度量 值 ， 不 需要 动态 地 去 量 
度 。 时 延 可 以 通过 show interface 命令 显示 的 DLY 参 数 来 表示 ， 单 位 是 
us Cibo) 。 一 个 接口 的 缺 省 时 延 可 以 通过 命令 delay 进行 更 改 ， 并 以 
10hs 作 为 命令 配置 的 最 小 计量 单位 。 示 例 7-2 显 示 了 用 bandwidth 和 
delay 命令 更 改 示 例 7-1 中 的 缺 省 带宽 和 时 延 的 情况 。 


示例 7-2 ”通过 bandwidth 和 delay 命 令 改 变 了 接口 e0 的 缺 省 度量 值 ， 使 
用 show interface 命 令 可 以 在 输出 端 查看 更 改 后 的 新 度量 值 





在 IGRP 的 更 新 消息 中 ， 时 延 也 是 用 3 个 八 位 组 字 节 来 表示 ， 并 可 以 通过 
命令 delay 来 改变 ， 同 样 是 以 10hs 作 为 最 小 计量 单位 。 为 了 避免 误解 ， 
这 个 数值 用 DLYIGRP 来 表示 ， 以 便 区 别 于 DLY,DLYIGRP 可 以 通过 命令 
show interface 来 观察 ， 单 位 是 gs( 微 秒 ) 。 例 如 ， 如 果 DLY 的 值 是 
50， 那 么 


DLYjcgp =DLY/10=50/10=5， 或 0x000005。 





IGRP 通 过 设 定 DLYIcRp =0xXFFFFFF 来 标识 一 条 不 可 到 达 的 路 由 ， 这 个 数 
值 大 约 为 167.8s， 因 此 ， 一 条 IGRP 路 由 端 - 端 的 最 大 时 延 是 167s。 


为 IJGRP 协 议 使 用 带宽 和 时 延 来 作为 它 的 缺 省 度量 值 ， 因 此 ， 这 些 特 





性 参数 必须 配置 正确 ， 并 且 要 在 所 有 的 IGRP 路 由 需 的 接口 上 统一 规划 
配置 。 


除非 有 一 个 很 好 的 理由 ， 并 且 对 更 改 这 些 参 数 的 配置 后 所 产生 的 结果 有 
个 清楚 地 理解 ， 否 则 最 好 不 要 更 改 一 个 接口 的 带宽 和 时 延 参 数 。 A 
数 的 情况 下 ， 最 好 保留 使 用 这 些 参数 的 缺 省 值 而 不 要 加 以 改变 。 有 一 
值得 注意 的 例外 就 是 串 行 接口 ， 正 如 本 节 前 面 所 提 及 的 ， 
器 上 ， 不 管 串 行 接口 相连 的 是 什么 带宽 的 数据 链 路 ， 它 都 会 把 串 行 接口 
的 缺 省 带宽 设置 为 1544。 这 时 ， 应 该 使 用 命令 bandwidth 在 接口 上 设置 
链 路 的 实际 带宽 。 


这 里 请 注意 ， 很 重要 的 一 点 是 在 OSPF 协 议 中 也 使 用 带宽 来 计算 它 的 度 
量 值 。 因 此 ， 在 一 个 同时 运行 IGRP 和 OSPF 协 议 的 网 络 中 ， 如 果 要 改变 
IGRP 的 度量 值 ， 应 该 使 用 delay 来 影响 IGRP 的 度量 值 ， 如 果 改 变 带宽 将 
会 同时 影响 到 IGRP 和 OSPF。 


表 7-1 中 列 出 了 一 些 常用 接口 的 带宽 和 时 延 〈 注 意 ， 串 行 接口 的 缺 省 带 
表 7-1 显 示 了 使 用 bandwidth 命令 来 反映 实际 相连 的 链 路 带 
宽 的 效果 ) 。 


表 7-1 常用 BWicrp 和 DLYicGgp 的 数值 











T—— end 





可 靠 性 是 一 个 动态 的 度量 参数 ， 它 使 用 一 个 8 位 的 数字 来 表示 ，255 表 示 
100% 的 可 靠 链 路 ， 而 1 表示 最 低 可 靠 的 链 路 。 在 命令 show interface 的 
输出 中 ， 可 靠 性 被 表示 成 255 的 分 数 ， 例 如 ，234/255【〈 参 见 示 例 7-3) 。 


示例 7-3 ”这 个 接口 显示 了 该 接口 的 可 靠 性 是 234/255， 或 91.8% 








在 IGRP 的 更 新 里 ， 负 载 是 一 个 8 位 的 数字 。 在 show interface 命令 的 输 
出 中 表示 成 一 个 255 的 分 数 ， 例 如 ，40/255 (参见 示例 7-4) ; 1 表示 最 小 
的 负载 链 路 ，255 表 示 100% 的 负载 链 路 。 


示例 7-4 这 个 接口 显示 了 一 个 40/255 的 负载 链 路 ， 或 15.79%6 








如 果 可 靠 性 或 负载 被 用 来 作为 一 个 度量 或 复合 度量 的 一 部 分 ， 计 算 度量 





的 算法 不 允许 在 出 错 率 或 信道 占用 率 上 突然 发 生变 化 而 影响 网 络 的 不 稳 
定 。 举 一 个 例子 来 说 明 ， 如 宋 在 一 个 可 能 出 现 变化 的 网 络 上 ， 突 发 的 大 
流量 可 能 会 导致 路 由 进入 抑制 Cholddown) 状态 ， 而 通信 量 的 突然 降低 
可 能 会 触发 一 个 更 新 。 为 了 防止 度量 频 楷 的 改变 ， 可 靠 性 和 负载 是 基于 
5min 时 间 钊 数 的 指数 加 权 平 均 计 算 的 ， 它 们 每 5s 被 更 新 一 次 。 


对 于 每 个 IGRP 路 由 的 复合 度量 ， 可 以 用 下 面 的 公式 计算 : 


+k3xDLYicrp (sum) ]x[k5/ (RELIABILITY+k4) ] 








在 这 里 ，BWrcnp cmin， 是 沿 着 路 由 路 径 到 达 目 的 网 络 的 所 有 出 站 接口 
的 BWicRp 带宽 中 的 最 小 值 ， 而 DLYIGRp (sum) 是 这 条 路 由 路 径 DLY 
时 延 的 总 和 。 


系数 Wj 到 k5 是 可 配置 的 加 权 值 ， 它 们 的 缺 省 值 是 : 
kl=k3=]k2=k4=k5=0。 这 些 缺 省 


值 可 以 通过 下 面 的 命令 来 更 改 : DI 
metric weights tos k1 k2 k3 k4 k5 3 


如 果 k5 被 设置 为 0， 则 [k5/ (RELIABILITY+k4)] 这 一 项 将 不 使 用 。 纳 


i IGRP 的 复合 度量 的 计算 公式 将 简化 成 缺 省 
Pee: 


metric=BWicrp (min) + DLYIGRP (sum) ° 


在 图 7-3 中 的 例子 显示 了 网 络 的 每 个 路 由 需 接 口 的 带宽 和 时 延 的 配置 ， 
以 及 计算 出 IGRP 路 由 度量 的 路 由 器 之 一 的 转发 数据 库 。 忆 


路 由 选择 表 本 喘 只 显示 了 已 经 计算 出 来 的 度量 ， 如 果 需 要 碍 看 IGRP 记 
录 的 每 条 路 由 实际 的 参数 值 ， 可 以 用 show ip route address 命令 ， 参 见 示 
例 7-5。 这 里 路 由 器 Casablanca 到 子 网 172.20.40.0/24 的 路 由 路 径 上 的 最 小 








带宽 是 512kbit/s， 最 小 带宽 的 链 路 接口 位 于 路 由 器 Quebec 的 出 站 接口 。 
该 路 由 时 延 的 总 和 是 (1000+20000+20000+5000) =46000hs。 


BWicnp (min) = 107 /512=19531 


示例 7-5 中 显示 了 除了 跳 数 之 外 IGRP 还 记录 了 沿 着 路 由 最 小 的 MTU。 
MTU 不 用 来 作 度 量 的 计算 。 跳 数 是 下 一 跳 路 由 器 报告 的 跳 数 ， 仅 仅 用 
来 限制 网 络 规模 的 大 小 。 缺 省 条 件 下 ， 最 大 的 跳 数 是 100， 也 可 以 通过 
ft; ^ metric maximum-hops 配置 成 1~255 之 间 的 数值 。 如 果 一 条 路 由 超 
过 了 设置 的 最 大 跳 数 ， 那 么 它 的 时 延 将 被 设置 成 0xXFFFFFF， 而 变 成 一 
条 不 可 达 的 路 由 。 


请 注意 ， 这 里 所 有 的 度量 都 是 基于 沿 着 路 由 方向 的 路 由 器 出 站 接口 计算 
的 。 例 如 ， 路 由 器 Yalta 到 达 子 网 172.20.4.0/24 的 路 由 度量 是 不 同 于 路 由 
器 Casablanca 到 达 子 网 172.20.40.0/24 的 路 由 度量 的 。 这 是 因为 ， 路 由 器 











Yalta 和 路 由 器 Quebec 之 间 的 链 路 带宽 的 配置 不 同 ， 而 且 到 达 这 两 个 目 
标 子 网 的 出 站 接口 上 时 延 也 不 同 。 





图 7-3 ” 缺 省 条 件 下 ，IGRP 的 度量 是 由 时 延 的 总 和 加 上 最 小 的 带宽 计 
算得 来 的 

示例 7-5 ”路 由 器 Casablanca 到 子 网 172.20.40.0/24 的 路 由 的 度量 由 
512kbit/s 的 最 小 带宽 和 46000ps 的 路 由 时 延 总 和 计算 得 出 





(ER anal 





7.2 IGRP #!|/EIGRP 


最 初 推动 开发 EIGRP 的 动机 仅仅 是 简单 的 为 了 使 ITIGRP 文 持 无 类 别 路 由 选 
择 。 但 是 ， 在 协议 开发 的 早期 ， 工 作 于 该 开发 项 目的 工程 师 们 接受 了 一 
些 有 关 一 个 新 的 收敛 算法 的 学 术 建 议 ， 决 定 在 IGRP 协 议 的 性 能 扩展 项 
日 中 使 用 这 个 算法 。 结 果 ，EIGRP 协 议 除了 保留 IGRP 协 议 引 入 的 一 些 概 
Be equum 协议 域 和 非 等 价 负载 均衡 ， 该 协议 和 IGRP 有 明 


EIGRP 协 议 有 时 也 被 描述 成 一 个 具有 链 路 状态 协议 行为 特性 的 距离 天 量 
协议 。 在 这 里 ， 对 第 4 章 中 的 广泛 论述 作 一 个 扼要 的 重 述 : 距离 矢量 协 
议 是 路 由 融 之 间 共 孚 路 由 器 所 知道 的 所 有 信息 ， 但 仅仅 限于 在 与 之 直 连 
的 邻居 之 间 共 享 ， 而 链 路 状态 协议 虽然 只 通告 它们 直 连 链 路 的 信息 ， 但 
o oe 以 在 它们 的 路 由 选择 域 或 区 域内 的 所 有 路 由 器 上 共 至 
这 些 aA. 


到 目前 为 止 ， 所 讨论 的 所 有 距离 矢量 协议 的 运行 都 是 基于 Bellman- 

Ford 〈 或 Ford-Fulkerson) 算法 或 其 一 些 派生 算法 的 基础 之 上 的 。 因 此 ， 
这 些 协议 易于 产生 路 由 选择 环 路 和 计数 无 穷 大 的 问题 。 结 果 是 ， 这 些 协 
议 必 须要 采取 一 些 避 免 路 由 选择 环 路 的 措施 ， 像 水 平分 隔 、 路 由 毒性 逆 
转 和 抑制 计时 器 等 。 由 于 每 一 台 路 由 器 在 同 它 的 邻居 传送 路 由 信息 之 
前 ， 都 必须 对 收 到 的 路 由 信息 运行 路 由 选择 算法 ， 因 此 大 型 网 络 的 收敛 
可 能 会 变 得 比较 慢 。 更 为 重要 的 是 ， 距 离 矢 量 协议 在 通告 路 由 时 ， 如 果 
0 0 就 意味 着 有 很 多 发 生变 化 的 路 由 要 进 
行 通告 。 


相对 于 距离 矢量 协议 ， 链 路 状态 协议 受到 路 由 选择 环 路 和 和 有害 路 由 选择 
信息 的 影响 就 小 得 多 了 。 首 先 ， 链 路 状态 数据 包 的 转发 不 依赖 于 路 由 计 
算 的 执行 ， 因 而 大 型 网 络 台 可 以 更 快速 地 进行 收 勾 。 其 次 ， 它 只 通告 链 
路 和 链 路 的 状态 ， 而 不 通告 路 由 ， 这 意味 着 链 路 的 变化 不 会 引起 使 用 这 
条 链 路 的 所 有 路 由 都 被 通告 。 


其 他 的 路 由 选择 协议 执行 路 由 的 计算 一 一 不 论 是 在 给 它 的 邻居 发 送 距 离 

矢量 更 新 之 前 ， 还 是 在 生成 网 络 拓扑 数据 库 之 后 ， 它 们 的 共同 特性 都 是 

单独 地 进行 路 由 的 计算 。 相 反 ，EIGRP 协 议 使 用 了 一 个 称 为 扩散 计算 
(diffusing computations) 的 方法 一 一 在 多 人 台 路 由 器 之 间 通 过 一 个 并 行 
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虽然 EIGRP 更 新 仍然 是 将 距离 矢量 传送 给 它 直 连 的 邻居 ， 但 是 EIGRP 更 
新 是 非 周 期 的 、 部 分 的 和 有 边界 的 。“ 非 周期 的 * 意 思 是 指 更 新 不 是 按照 
规 是 的 时 间 间 隔 发 送 的 ， 而 是 在 度量 或 网 络 拓扑 发 生变 化 时 才 发 送 更 
新 。“ 部 分 的 ”意思 是 指 更 新 只 包含 发 生变 化 的 路 由 条 目 ， 而 不 是 路 由 器 
的 所 有 路 由 条 目 。“ 有 边界 的 ”意思 是 指 更 新 仅仅 发 送 给 受到 影响 的 路 由 
器 。 这 些 特性 意味 着 ，EIGRP 协 议 比 典型 的 距离 矢量 协议 所 使 用 的 带宽 
少 得 多 ， 这 个 特点 对 路 由 选择 协议 在 带宽 较 低 而 费用 较 高 的 广域网 
(WAN) 链 路 上 运行 时 显得 特别 重要 。 


另外 一 个 需要 关注 的 是 ， 如 果 是 在 低 带 宽 的 广域网 链 路 上 进行 路 由 选 
择 ， 在 路 由 收敛 期 间 ， 路 由 选择 信息 的 流量 会 显得 比较 大 ， 这 时 要 考虑 
可 以 使 用 的 最 大 带宽 。 缺 省 情况 下 ，EIGRP 协 议 使 用 的 带宽 不 超过 链 路 
总 带宽 的 50%。 后 来 IOS 发 布 的 版 本 允许 使 用 命令 ipbandwidth-percent 
eigrp 来 改变 这 个 缺 省 的 百分比 。 


EIGRP 协 议 是 一 个 无 类 别 的 协议 (也 就 是 说 ， 在 其 路 由 更 新 中 的 每 一 个 
路 由 条 目 都 包含 子 网 掩 码 ) 。EIGRP 协 议 不 仅 可 以 利用 可 变 长 子 网 掩 码 
进行 子 网 的 划分 (如 第 6 章 中 所 讲述 的 ) ， 而 且 可 以 利用 可 变 长 子 网 掩 
码 进 行 地 址 的 聚合 Caddress aggregation? ， 即 一 组 主 网 络 地 址 的 汇总 。 


EIGRP 协 议 能 够 使 用 MD5 加 密 校 验 和 对 EIGRP 数 据 包 进行 认证 。 基 本 的 
认证 和 MD5 认证 已 经 在 第 6 章 中 讲述 过 了 ; 本 章 仅 讲述 一 个 配置 EIGRP 
认证 的 实例 。 


最 后 ，EIGRP 协 议 的 一 个 主要 特性 是 它 不 仅 可 以 进行 IP 协 议 的 路 由 选 
择 ， 而 且 可 以 进行 IPX 协 议和 AppleTalk 协 议 的 路 由 选择 。 


| 万 式 执 行路 由 的 计算 ， 从 而 在 保持 无 环 路 的 拓扑 时 可 以 随时 获取 较 快 
^ MY o 




















73 下 IGRP 的 其 1 FH E syl 
EIGRP 协 议 使 用 和 IGRP 协 议 相 同 的 公式 来 计算 它 的 复合 度量 值 。 但 是 ， 
EIGRP 协 议 使 用 一 个 256 的 倍数 因子 扩展 了 度量 参数 ， 使 它 具 有 更 好 的 
度量 粒度 。 因 此 ， 如 果 在 一 条 到 达 目 的 地 的 路 径 上 ， 配 置 的 最 小 带宽 是 
512kbit/s， 并 且 配 置 的 总 延迟 是 46000ps， 那 么 IGRP 协 议 计算 出 的 复合 
度量 值 应 该 是 24131。 而 EIGRP 协 议 将 使 用 256 倍 数 乘 以 带宽 和 延迟 参 
数 ， 从 而 计算 出 的 度量 值 是 256x24131=6177536。 
如 图 7-4 所 示 ，EIGRP 协 议 包 含 以 下 4 个 部 件 : 

。 依赖 于 协议 的 模块 ; 

。 可 靠 传 输 协议 CRTP) ; 


© 邻居 发 现 和 恢复 ; 

















。 扩散 更 新 算法 (DUAL) 。 





图 7-4 ”EIGRP 协 议 的 4 个 主要 部 件 。RTP 和 邻居 发 现 是 使 DUAL 正确 


ene DUAL 可 以 在 多 个 可 路 由 的 协议 上 执行 路 
ws 


本 节 将 讲述 EIGRP 的 每 一 个 部 件 ， 并 特别 注重 地 讲解 DUAL， 最 后 再 讨 
论 地 址 聚合 的 内 容 。 


7.3.1 前 于 协议 的 模块 CProtocol-Dependent Modules?) 





EIGRP 协 议 实现 了 到 协议 、IPX 协 议和 AppleTalk 协 议 的 模块 ， 它 可 以 担 
负 起 某 一 特定 协议 的 路 由 选择 任务 。 例 如 ，IPX EIGRP 模 块 可 以 负责 在 
IPX 网 络 上 与 其 他 IPX EIGRP 进 程 进行 路 由 信息 交换 ， 并 且 将 这 些 信息 
传递 给 DUAL。 另 外 ，IPX 模 块 也 接收 和 发 送 SAP 信 息 。 


正如 图 7-4 所 示 ， 每 个 单独 模块 的 通信 量 被 封装 在 它们 各 自 的 网 络 层 协 
WH; 例如， 对 于 IPX 协 议 的 EIGRP 通 过 IPX 协 议 数 据 包 传输 。 


EIGRP 协 议 在 很 多 情况 下 和 其 他 路 由 选择 协议 目 动 进行 路 由 重新 分 配 : 


IPX EIGRP 将 自动 地 和 IPX RIP 协 议 、NLSP 协 议 进行 路 由 重新 分 
AC ; 


。 AppleTalk EIGRP 将 自动 地 和 AppleTalk RTMP 协 议 进 行路 由 重新 


分 配 





如 果 IGRP 进 程 和 EIGRP 进 程 在 同一 个 自主 系统 内 ， 那 么 卫 
EIGRP 也 将 自动 地 和 IGRP 进 行路 由 重新 分 配 。 


EIGRP 和 其 他 IP 路 由 选择 协议 之 间 的 路 由 重新 分 配 将 在 第 11 章 中 讨论 。 


配置 关于 IPX 和 AppleTalk 的 EIGRP 超 出 了 本 书 的 讲解 范围 ， 请 参阅 Cisco 
配置 手册 以 获取 更 多 的 信息 。 





可 靠 传 输 协议 CReliable Transport Protocol, RTP) 用 来 管理 EIGRP 数 据 包 
的 发 送 和 接收 。 可 靠 的 发 送 是 指 发 送 是 有 保障 的 而 且 数 据 包 是 有 序 的 发 
送 的 。 有 保障 的 发 送 是 依赖 Cisco 公 司 私 有 的 算法 来 实现 的 ， 这 个 私有 
的 算法 被 称 为 “可 靠 组 播 (reliable multicast) ”， 它 使 用 保留 的 D 类 地 址 

















224.0.0.10。 每 一 个 接收 可 靠 组 播 数 据 包 的 邻居 都 会 发 送 一 个 单 播 的 确 
认 数据 包 。 


有 序 的 发 送 是 通过 在 每 个 数据 包 中 包含 两 个 序列 号 来 实现 的 。 每 一 个 数 
据 包 都 包含 一 个 由 发 送 该 数据 包 的 路 由 露 分 配 的 序列 号 ， 这 个 序列 号 在 
每 台 路 由 器 发 送 一 个 新 的 数据 包 时 递增 1。 另 外 ， 发 送 路 由 融会 把 最 近 
从 目的 路 由 器 收 到 的 数据 包 的 序列 号 放 在 该 数据 包 中 。 


在 一 些 实例 中 ，RTP 也 可 以 使 用 不 可 靠 的 发 送 ， 不 需要 确认 ， 而 且 在 使 
用 不 可 靠 发 送 的 EIGRP 数 据 包 中 不 包含 序列 号 。 


EIGRP 协 议 使 用 多 种 类 型 的 数据 包 ， 所 有 这 些 数据 包 都 通过 IP 头 部 的 协 
议 号 88 来 标识 。 


* Hello (Hello) 一 一 用 于 邻居 发 现 和 恢复 进程 。Hello 数 据 包 使 
用 组 播 方式 发 送 ， 而 且 使 用 不 可 靠 的 发 送 方式 。 


。 确认 (Acknowledgments, ACK) 是 不 包含 数据 的 Hello 
数据 包 。ACK 总 是 使 用 单 播 方式 和 不 可 靠 的 发 送 方式 。 


。 Wr (Update) 一 一 用 于 传递 路 由 更 新 信息 。 不 像 RIP 协 议和 

IGRP 协 议 的 更 新 ，EIGRP 协 议 的 这 些 更 新 数据 包 只 在 必要 的 时 候 传 

递 必要 的 信息 ， 而 且 仅 仅 传 递 给 需要 路 由 信息 的 路 由 需 。 当 只 有 某 

一 指定 的 路 由 器 需要 路 由 更 新 时 ， 更 新 数据 包 就 是 单 播发 送 的 ， 当 

有 多 人 台 路 由 器 需要 路 由 更 新 时 ， 更 新 数据 包 就 是 组 播发 送 的 ， 例 

e NUES 时 候 。 更 新 数据 包 总 是 使 用 可 靠 
9 发 送 方 式 。 


。 AH (Query) 和 答复 (Reply) 一 一 是 DUAL 有 限 状 态 机 
(DUAL finite state machine) 用 来 管理 它 的 扩散 计算 的 。 碍 询 消 息 

可 以 使 用 组 播 方 式 或 者 单 播 方式 发 送 ， 而 回复 消息 总 是 单 播 方式 发 

送 的 。 查 询 和 回复 数据 包 都 使 用 可 靠 的 发 送 方式 。 

。 请 求 (Request) 一 一 最 初 打 算 提 供给 路 由 服务 器 使 用 的 数据 包 

类 型 。 但 是 这 个 应 用 从 来 没有 实现 过 ， 在 这 里 提 到 请 求 数据 包 主 要 

是 因为 在 一 些 老 的 文档 中 可 能 会 提 及 它们 。 


如 果 任 何 数据 包 通 过 可 靠 的 方式 组 播 出 去 ， 而 没有 从 邻居 那里 收 到 一 个 
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话 ， 那 么 这 个 邻居 就 会 被 宣告 为 无 效 。 


在 从 组 播 方式 切换 到 单 播 方式 之 前 等 待 一 个 ACK 时 间 可 以 由 组 播 流 计时 
器 (multicast flow timer) 指定 。 后 续 的 单 播 之 间 的 时 间 可 以 由 重 传 超时 
(Retransmission Timeout, RTO) 指定 。 对 于 每 一 个 邻居 ， 组 播 流 计时 

器 和 重 传 超时 都 可 以 通过 平均 回程 时 间 〈Smooth Round-Trip Time, 
SRTT) 来 计算 。SRTT 是 一 个 用 来 衡量 路 由 器 发 送 EIGRP 数 据 包 到 邻 司 
和 从 邻居 那里 接收 到 该 数据 包 的 确认 所 花费 的 平均 时 间 ， 以 坚 秒 Cms) 
ee 
RALHS s 


下 面 两 小 节 将 讲述 使 用 不 同 数据 包 类 型 的 EIGRP 的 部 件 。 
7.3.3 ”邻居 发 现 和 恢复 


因为 EIGRP 协 议 的 更 新 消 妃 是 非 周 期 的 ， 因 此 有 一 个 发 现 和 跟踪 邻居 的 
方法 是 非常 重要 的 ; 在 这 里 ， 邻 居 是 指 网 络 上 直 连 的 通告 EIGRP 的 路 由 
上 器。 在 大 多 数 网 络 中 ，Hello 数 据 包 是 以 组 播 方式 每 5s 发 送 一 次 的 ， 其 中 
减 掉 一 个 很 小 的 随机 时 间 差 用 来 防止 更 新 的 同步 。 在 多 点 的 X.25、 帧 中 
继 和 ATM 接 口上 ， 由 于 它们 的 接 入 链 路 速率 通常 是 T1 或 更 低 的 速率 ， 
因此 它们 的 Hello 数 据 包 是 以 单 播 方式 每 60s 发 送 一 次 的 。 凶 这 个 比较 长 
的 Hello 数 据 包 时 间 间 隔 也 缺 省 地 使 用 在 ATM SVC 和 ISDN PRI 的 接口 
上 。 在 所 有 的 实例 中 ，Hello 数 据 包 都 是 不 进行 确认 的 。 缺 省 的 Hello 数 
包 的 时 间 间 隅 可 以 在 每 个 接口 上 使 用 命令 ip hello-interval eigrp 进 行 更 
改 。 


当 一 台 路 由 器 从 它 的 邻居 路 由 器 收 到 一 个 Hello 数 据 包 时 ， 这 个 数据 包 
将 包含 一 个 抑制 时 间 Choldtime) 。 这 个 抑制 时 间 会 告诉 本 路 由 器 ， 在 
它 收 到 后 续 的 Hello 数 据 包 之 前 等 待 的 最 长 时 间 。 如 果 抑 制 计 时 器 超时 
了 ， 路 由 器 还 没有 收 到 Hello 数 据 包 ， 那 么 将 宣告 这 个 邻居 不 可 到 达 ， 

并 且 通 知 DUAL 这 个 邻居 丢失 了 。 在 缺 省 的 情况 下 ， 抑 制 时 间 是 Hello 时 
则 间隔 的 3 倍 ， 也 就 是 说 ， 对 于 低速 的 非 广播 多 路 访问 (NBMA) 网 络 
来 说 是 180s， 对 于 其 他 所 有 的 网 络 来 说 是 15s。 这 个 缺 省 值 可 以 通告 在 
每 个 接口 上 配置 命令 ip hold-time eigrp 来 更 改 。EIGRP 协 议 具 有 在 15s 以 
内 检测 邻居 丢失 的 能 力 ， 对 照 RIP 协 议 的 180s 和 IGRP 协 议 的 270s 所 花 寓 























的 时 间 ， 显 然 这 是 一 个 对 EIGRP 的 快速 收敛 起 很 大 作用 的 因素 。 


每 一 个 邻居 的 相关 信息 都 记录 在 一 个 邻居 表 中 。 参 见 示例 7-6 所 示 ， 邻 
居 表 (neighbor table) 记录 了 邻居 路 由 器 的 IP 地 址 和 收 到 邻居 Hello 数 据 
包 的 接口 。 邻 居 通 告 的 抑制 时 间作 为 SRTT 和 邻居 关系 建立 时 间 
(uptime) 也 记录 在 邻居 表 中 ， 这 里 的 邻居 关系 建立 时 间 是 指 从 邻居 第 
一 次 被 添加 到 邻居 表 后 到 现在 所 经 过 的 时 间 。 重 传 超时 (RTO) 是 指 在 
一 个 组 播 方式 的 数据 包 发 送 失败 后 ， 路 由 器 等 待 一 个 单 播 方式 发 送 的 数 
据 包 的 确认 时 间 ， 单 位 是 毫秒 (ms) 。 如 果 一 个 EIGRP 的 更 新 、 查 询 或 
答复 数据 包 被 发 送出 去 ， 那 么 这 个 数据 包 的 一 个 拷贝 就 会 放 在 一 个 重 传 
队列 里 排队 。 如 果 重 传 超时 了 还 没有 收 到 确认 数据 包 ， 那 么 重 传 队 列 中 
数据 包 的 男 一 个 拷贝 将 被 再 次 发 送出 去 。 队 列 计数 (Q Count) WA tr 
识 在 这 个 重 传 队列 中 等 待 发 送 的 数据 包 数 量 的 。 从 邻居 收 到 的 最 新 的 更 
新 、 查 询 或 答复 数据 包 的 序列 号 也 记录 在 了 邻居 表 中 。 可 靠 传 输 协议 
RTP 跟 踪 这 些 序列 号 ， 以 确保 来 自 邻 居 的 数据 包 不 是 无 序 的 。 最 后 ，H 
列 记 录 了 这 人 台 路 由 器 所 学 到 的 邻居 的 顺序 号 。 














示例 7-6 show ip eigrp neighbors 命 令 用 来 观察 IP EIGRP 的 邻居 表 








7.3.4 扩散 更 新 算法 


扩散 更 新 算法 (Diffusing Update Algorithm, DUAL) 是 一 个 收敛 算法 ， 
它 代 替 了 用 于 其 他 距离 向 量 协议 使 用 的 Bellman-Ford 或 Ford-Fulkerson 算 
法 。DUAL 算 法 背后 的 设计 思想 是 ， 即 使 暂时 的 路 由 选择 环 路 也 会 对 一 
个 网 络 的 性 能 造成 损害 。DUAL 最 初 是 由 E. W. Dijkstra 和 C.S.Scholten 提 
议 的 内 ， 指 的 是 为 了 随时 能 够 打破 路 由 环 路 ， 而 使 用 扩散 计算 去 执行 





一 个 分 布 式 最 短路 径路 由 选择 。 虽 然 很 多 研究 人 员 对 DUAL 算法 的 发 展 
作出 了 贡献 ， 但 是 最 显著 的 页 献 来 白 于 J.J. Garcia-Luna-Aceves 的 工作 。 
[8] 


1. DUAL: 预备 概念 





为 了 能 够 正确 地 操作 DUAL， 较 低层 的 协议 必须 确保 满足 下 面 的 几 个 条 
a 


e 一 个 节点 需要 在 有 限 的 时 间 内 检测 到 一 个 新 邻 拓 的 存在 或 一 个 
相连 邻居 的 丢失 。 


在 一 个 正在 运行 的 链 路 上 传送 的 所 有 消息 应 该 在 一 个 有 限 的 时 
间 内 正确 地 收 到 ， 并 且 包 含 正确 的 序列 号 。 


所 有 的 消息 ， 包 括 改变 链 路 的 代价 、 链 路 失败 和 发 现 新 邻居 的 
通告 ， 都 应 该 在 一 个 有 限 的 时 间 内 一 次 一 个 地 处 理 ， 并 且 应 该 被 有 
顺序 地 检测 到 。 


Cisco 的 EIGRP 协 议 使 用 邻居 发 现 / 恢 复 和 可 靠 传 输 协 议 CRTPO 来 确定 
这 些 前 提 条 件 。 在 介绍 DUAL 之 前 ， 先 来 介绍 几 个 术语 和 概念 。 


(1) 邻接 (adjacency) 


刚 启 动 时 ， 路 由 器 使 用 Hello 数 据 包 发 现 它 的 邻居 并 标识 目 己 给 邻居 识 
别 。 当 邻居 被 发 现时 ，EIGRP 协 议 将 试图 和 它 的 邻居 形成 一 个 邻接 关 
系 。 邻 接 是 指 两 个 互相 交换 路 由 信息 的 邻居 之 间 形 成 的 一 条 逻辑 的 关联 
关系。 一 旦 邻接 成 功 地 建立 ， 路 由 器 就 可 以 从 它们 的 邻居 那里 接收 路 由 
更 新 消息 了 。 这 里 的 路 由 更 新 消息 包括 发 送 路 由 器 所 知道 的 所 有 路 由 和 
这 些 路 由 的 度量 值 。 对 于 每 一 条 路 由 ， 路 由 器 都 将 会 基于 它 邻 居 通 告 的 
FERS (distance) 和 到 它 的 邻居 的 链 路 代价 计算 出 一 个 距离 。 


(2) 可 行距 离 (Feasible Distance, FD) 


到 达 每 一 个 目的 地 的 最 小 度量 将 作为 该 目的 网 络 的 可 行距 离 。 例 如 ， 路 
由 器 可 能 得 到 3 条 到 达 子 网 172.16.5.0 不 同 的 路 由 ， 这 3 条 路 由 计算 所 得 
的 度量 分 别 是 380672、12381440 和 660868; 380672 为 可 行距 离 (FD), 

因为 它 是 经 计算 到 达 子 网 172.16.5.0 的 最 小 度量 。 

















(3) 可 行 性 条 件 (Feasibility Condition, FC) 


可 行 性 条 件 就 是 需要 满足 下 面 这 样 的 条 件 本 地 路 由 器 的 一 个 邻居 路 
由 器 所 通告 的 到 达 一 个 目的 网 络 的 距离 是 否 小 于 本 地 路 由 器 到 达 相 同日 
的 网 络 的 可 行距 离 CFD) 。 


(4) 可 行 后 继 路 由 器 (Feasible Successor, FS) 


如 果 本 地 路 由 器 的 邻居 路 由 器 所 通告 的 到 达 目 的 网 络 的 距离 满足 了 

FC， 那 么 这 个 邻居 就 会 成 为 该 目的 网 络 的 一 个 可 行 后 继 路 由 器 。 上 0 例 
如 ， 假 定 一 台 路 由 器 到 达 子 网 172.16.5.0 的 可 行距 离 是 380672， 而 它 的 
邻居 路 由 器 所 通告 的 到 达 该 日 的 子 网 的 路 由 路 径 的 距离 是 355072， 那 么 
这 台 令 大路 由 器 就 满足 FC， 因 而 成 为 一 台 可 行 后 继 路 由 器 ;如果 邻 大 
路 由 器 所 通告 的 距离 是 380928， 那 么 这 台 邻 居 路 由 器 就 不 满足 FC,， 
而 也 束 不 能 成 为 一 台 可 行 后 继 路 由 器 。 


可 行 后继 路 由 器 和 可 行 性 条 件 的 概念 是 避免 环 路 的 一 项 核心 技术 ， 因 为 
可 行 后 继 路 由 器 总 是 “下 游 路 由 器 (downstream) ”( 也 就 是 说 ， 可 行 后 
继 路 由 器 到 达 目 的 地 的 度量 距离 比 本 地 路 由 器 的 可 行距 离 (FD) 更 
短 ) ， 所 以 路 由 器 从 来 不 会 选择 一 条 导致 反 过 来 还 要 经 过 它 本 和 喘 的 路 会 
一 一 像 这 样 的 路 径 一 般 有 一 个 大 于 本 地 路 由 器 FD 的 距离 。 


存在 一 个 或 多 个 可 行 后 继 路 由 右 的 每 一 个 目的 网 络 ， 将 与 下 面 的 每 一 项 
一 起 被 记录 在 一 个 称 为 “拓扑 结构 表 Ctopological table) ”的 表 中 : 


目的 网 络 的 可 行距 离 ; 

所 有 的 可 行 后 继 路 由 器 ; 

每 一 个 可 行 后 继 路 由 右 所 通告 的 到 达 目 的 网 络 的 通告 距离 ; 

本 地 路 由 器 所 计算 的 经 过 每 一 个 可 行 后 继 路 由 需 到 达 目 的 网 络 
的 距离 也 就 是 基于 可 行 后 继 路 由 器 所 通告 的 到 达 目 的 子 网 的 距离 
和 本 地 路 由 絮 与 该 可 行 后 继 路 由 右 之 间 相 连 链 路 的 成 本 计算 所 得 的 
距离 ; 

与 发 现 每 一 个 可 行 后 继 路 由 器 的 网 络 相 连 的 接口 。. 芭 | 

















(5) 后 继 路 由 器 (successor) 


对 于 在 拓扑 结构 表 中 列 出 的 每 一 个 目的 网 络 ， 将 选用 拥有 最 小 度量 值 的 
路 由 并 放置 到 路 由 表 中 。 通 告 这 条 路 由 的 邻居 就 成 为 一 个 后 继 路 由 器 ， 
或 者 是 到 达 目 的 网 络 的 数据 包 的 下 一 跳 路 由 融 。 


举 一 个 例子 可 以 帮助 我 们 来 澄清 这 些 术语 ， 但 首先 简要 地 描述 一 下 本 小 
节 这 个 例子 中 用 到 的 网 络 还 是 必要 的 。 图 7-5 显 示 了 一 个 基于 EIGRP 的 
网 络 ， 这 个 网 络 将 在 本 小 节 和 后 续 的 3 个 小 节 中 使 用 。.H21 把 命令 metric 
weights 0 0 0 1 0 0 添加 到 EIGRP 的 进程 中 ， 因 此 只 使 用 延迟 来 进行 路 由 
的 度量 计算 。 命 令 delay 使 用 图 中 每 一 个 链 路 上 标注 的 数值 。 例 如 ， 路 
由 器 Wright 和 路 由 器 Langley 的 接口 和 子 网 10.1.3.0 相 连 ， 那 么 接口 配置 
的 延迟 就 是 2。 这 些 做 法 将 给 下 面 的 例子 带 来 方便 和 简化 。 
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需要 指出 的 是 ， 虽 然 这 里 使 用 的 延迟 参数 为 了 简化 而 不 太 实 用 ， 但 是 进 
行 度量 的 方法 还 是 很 实用 的 。 很 多 参数 是 通过 接口 命令 bandwidth 所 指 
定 的 带宽 进行 计算 的 。 如 命令 jp bandwidth-percent eigrp 就 是 直接 应 用 
于 EIGRP 的 ;但 OSPF 的 代价 并 不 是 直接 地 应 用 于 OSPF 的 。 因此， 除了 
需要 设置 串 行 链 路 的 带宽 与 其 实际 带宽 相符 ， 还 应 该 避免 改变 种 宽 的 配 








置 。 如 果 需 要 改变 一 个 接口 的 度量 来 影响 EIGRP 〈 或 ITGRP 协 议 ) 的 路 由 
选择 ， 还 应 该 使 用 命令 delay 。 这 样 可 以 避免 很 多 令 人 头痛 的 问题 发 
生 。 


在 示例 7-7 中 ， 可 以 使 用 命令 show ip eigrp topology 来 查看 路 由 器 
Langley 的 拓扑 结构 表 。 图 7-5 中 显示 的 7 个 子 网 的 每 个 子 网 和 这 些 子 网 的 
可 行 后 继 路 由 器 ， 都 列 在 拓扑 结构 表 中 。 例 如 ， 子 网 10.1.6.0 的 可 行 后 
继 路 由 器 10.1.3.1《〈 路 由 器 Wright) 和 10.1.5.2《〈 路 由 器 Chanute) ， 分 别 
通过 接口 S0 和 S1 到 达 。 





示例 7-7 路 由 器 Langley 的 拓扑 结构 表 











圆 括 号 中 的 两 个 度量 也 都 是 和 每 个 可 行 后 继 路 由 器 相关 联 的 。 第 一 个 数 
字 是 本 地 路 由 器 计算 得 出 的 路 由 器 Langley 到 达 目 的 网 络 的 度量 值 。 第 
二 个 数字 是 邻居 通告 的 度量 值 。 例 如 ， 图 7-5 中 路 由 器 Langley 经 过 路 由 
器 Wright 到 达 子 网 10.1.6.0 的 度量 值 是 256x (2+1+1) =1024， 而 邻居 路 
由 器 Wright 通告 的 到 达 这 个 目的 子 网 的 度量 值 是 256x (1+1) =512。 通 





过 路 由 器 Chanute 到 达 上 面相 同 目 的 子 网 的 这 两 个 度量 值 分 别 是 
256x (4+1+1+1 ) =1792 和 256x (1+1+1) =768。 


可 见 ， 从 路 由 器 Langley 到 达 子 网 10.1.6.0 的 最 小 度量 值 是 1024， 因 此 ， 
这 个 度量 值 就 是 可 行距 离 CFD) 。 示 例 7-8 中 显示 了 路 由 器 Langley 的 路 
由 表 ， 可 以 从 中 看 出 所 选用 的 后 继 路 由 器 。 


示例 7-8 基于 最 小 的 度量 距离 计算 ， 路 由 器 Langley 的 路 由 表 显 示 了 
每 个 可 知 的 目的 网 络 选 用 的 单 台 后 继 路 由 器 





aie MS o 





对 于 路 由 器 Langley 的 每 一 条 路 由 ， 只 有 一 侣 后继 路 由 器 ， 而 示例 7-9 中 
路 由 器 Cayley 的 拓扑 结构 表 却 显示 了 到 达 目 的 子 网 10.1.4.0 的 两 全 后继 路 
由 器 。 这 是 因为 在 路 由 器 Cayley 所 计算 的 度量 值 中 ， 有 两 条 路 由 的 度量 
值 都 匹配 它 的 可 行距 离 。 因 此 这 两 条 路 由 都 存在 于 示例 7-10 中 的 路 由 表 
中 ， 并 且 路 由 器 Cayley 执 行 等 价 负 载 均 衡 。 


示例 7-9 路 由 器 Cayley 的 路 由 拓扑 结构 表 显 示 了 到 达 目 的 子 网 10.1.4.0 
的 两 台 后 继 路 由 器 











示例 7-10 ”在 到 达 目 的 子 网 10.1.4.0 的 两 台 后 继 路 由 器 之 间 将 执行 等 价 
负载 均衡 








示例 7-11 中 的 路 由 器 Chanute 的 拓扑 结构 表 显 示 了 几 条 仅仅 拥有 一 台 可 行 
后 继 路 由 器 的 路 由 。 例 如 ， 到 达 子 网 10.1.6.0 的 路 由 拥有 一 个 距离 为 768 
的 可 行距 离 (FD) ， 因 而 路 由 器 Wright (10.1.2.1) 是 惟一 的 可 行 后 继 


路 由 器 。 路 由 器 Langley 有 一 条 到 达 子 网 10.1.6.0 的 路 由 ， 但 是 它 的 度量 
值 是 256x (2+1+1) =1024， 大 于 FD， 因 此 ， 路 由 器 Langley 到 达 子 网 

10.1.6.0 的 路 由 不 满足 可 行 性 条 件 CFCO ， 因 而 路 由 器 Langley 也 就 没有 
资格 成 为 一 台 可 行 后 继 路 由 器 。 
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如 果 一 台 可 行 后 继 路 由 器 通告 的 一 条 路 由 在 本 地 路 由 器 上 所 计算 的 度量 
比 当前 后 继 路 由 器 的 度量 小 ， 那 么 这 台 可 行 后 继 路 由 器 就 成 为 后 继 路 由 
器 。 下 面 的 情况 可 能 会 引起 这 种 情形 的 发 生 : 


。 发 现 一 条 新 的 路 由 ; 
。 一 条 后 继 路 由 器 路 由 的 度量 值 增加 后 超过 了 可 行 后 继 路 由 器 的 


度量 值 ; 


。 一 条 可 行 后 继 路 由 器 路 由 的 度量 值 减 小 后 小 于 后 继 路 由 器 的 度 


里 


例如 ， 示 例 7-12 中 显示 了 路 由 器 Lilienthal 到 达 子 网 10.1.3.0 的 后 继 路 由 器 
是 路 由 器 Cayley〈10.1.6.2) 。 假 设 路 由 器 Lilienthal 和 路 由 器 Wright 之 间 
的 链 路 代价 减 小 到 1， 那 么 由 于 路 由 器 Wright (10.1.4.1) 正在 通告 一 条 
到 达 子 网 10.1.3.0 的 距离 是 512 的 路 由 ， 同 时 根据 路 由 器 Lilienthal 和 路 由 
器 Wright 之 间 新 的 链 路 代价 值 ， 路 由 器 Lilienthal 计 算出 经 过 路 由 占 
Wright 到 达 目 的 子 网 的 度量 现在 变 成 了 768。 因 此 ， 路 由 器 Wright 将 蔡 代 
路 由 器 Cayley 成 为 到 达 子 网 10.1.3.0 的 后 继 路 由 器 。 


示例 7-12 ”路 由 器 Lilienthal 的 拓扑 结构 表 





其 次 ， 我 们 假定 路 由 器 Lilienthal 发 现 了 一 个 新 的 邻居 ， 并 且 这 个 邻居 正 
在 通告 一 条 到 达 子 网 10.1.3.0 距 离 为 256 的 路 由 。 由 于 这 个 距离 小 于 当前 
的 可 行距 离 CFD) ， 因 而 这 个 新 的 邻居 就 成 为 一 台 可 行 后 继 路 由 器 。 
进一步 假定 路 由 器 Lilienthal 到 达 这 个 新 邻居 的 链 路 代价 是 256， 那 么 路 
由 器 Lilienthal 将 计算 得 出 经 过 这 个 新 邻居 到 达 子 网 10.1.3.0 的 度量 值 为 
512。 这 个 度量 值 小 于 经 过 路 由 器 Wright 的 度量 值 ， 因 此 这 人 台新 的 邻居 
路 由 器 将 成 为 到 达 子 网 10.1.3.0 的 后 继 路 由 器 。 


由 于 可 行 后 继 路 由 需 减 少 了 扩散 计算 的 数量 ， 并 提高 了 网 络 的 性 能 ， 
此 可 行 后 继 路 由 器 十 分 重要 。 可 行 后 继 路 由 器 也 对 降低 重新 收敛 的 次 数 


有 一 定 的 页 献 。 如 条 到 达 后 继 路 由 璐 的 一 条 链 路 失效 了 ， 或 者 链 路 的 

代价 增加 并 超过 了 可 行距 离 (EDO ， 那 么 这 台 路 由 器 将 首先 在 它 的 拓 

扑 结构 表 中 碍 找 可 行 后 继 路 由 器 ， 如 果 发 现存 在 一 全 可 行 后 继 路 由 需 ， 
那么 它 束 成 为 后 继 路 由 器 ; 这 种 选择 通常 发 生 在 次 秒 级 范围 内 。 路 由 器 
只 有 在 找 不 到 任何 一 台 可 行 后 继 路 由 器 的 情况 下 ， 才 开始 进行 扩散 计 

算 。 成 功 进行 EIGRP 设 计 的 关键 在 于 ， 确 保 对 所 有 的 目的 地 来 说 总 是 存 
在 一 台 可 行 后 继 路 由 器 。 


下 面 小 市 将 给 出 一 个 更 正式 的 规则 集合 ， 用 来 说 明 路 由 器 是 何 时 以 及 怎 
么 样 查 找 可 行 后 继 路 由 器 的 。 这 个 规则 集合 称 为 DUAL 有 限 状 态 机 。 





2. DUAL 有 限 状态 机 


当 一 个 EIGRP 的 路 由 器 不 执行 扩散 计算 时 ， 每 一 条 路 由 都 处 于 被 动 状态 
(passive state) 。 参 见 前 面部 分 出 现 的 所 有 的 拓扑 结构 表 ， 每 一 条 路 由 
左边 的 关键 字 就 是 用 来 指出 路 由 的 被 动 状态 的 。 
在 产生 输入 事件 (input event) 的 任何 时 候 ， 路 由 器 都 会 重新 评估 一 条 
路 由 的 可 行 后 继 路 由 器 的 列表 ， 这 将 在 最 后 小 节 中 讲述 。 一 个 输入 事件 
可 以 是 : 

直 连 链 路 的 代价 发 生变 化 ; 

直 连 链 路 的 状态 (up 或 down) 发 生变 化 ; 

收 到 一 个 更 新 数据 包 ; 

收 到 一 个 查询 数据 包 ; 

收 到 一 个 答复 数据 包 。 
路 由 器重 新 评估 的 第 一 步 是 ， 在 本 地 路 由 器 上 执行 一 个 本 地 计算 (local 
computation) ， 也 就 是 对 于 所 有 的 可 行 后 继 路 由 器 ， 重 新 计算 到 达 目 的 
地 的 距离 。 可 能 的 结果 有 下 面 几 种 : 


。 如 宋 拥 有 最 低 的 度量 距离 的 可 行 后 继 路 由 顺和 已 经 存在 的 后 继 
路 由 器 不 同 ， 那 么 可 行 后 继 路 由 吉 将 成 为 后 继 路 由 器 ; 
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。 如 果 新 的 度量 距离 和 已 经 存在 的 度量 距离 不 同 ， 那 么 将 向 所 有 
的 邻居 发 送 更 新 。 


当 路 由 器 执行 一 个 本 地 计算 时 ， 路 由 依然 保持 被 动 状态 。 如 采 本 地 路 由 
虱 发 现 了 一 台 可 行 后 继 路 由 器， 那么 将 发 送 一 个 更 新 消 恩 给 它 所 有 的 邻 
大 ， 但 不 改变 路 由 的 状态 。 


如 果 在 拓扑 结构 表 中 没有 发 现任 何 一 台 可 行 后继 路 由 器 的 话 ， 那 么 路 由 
右 将 开始 进行 扩散 计算 ， 而且 路 由 右 的 路 由 状态 改变 成 活动 状态 
state) 。 在 扩散 计算 完成 和 路 由 的 状态 返回 到 被 动 状态 之 前 ， 
路 由 器 不 能 


改变 路 由 的 后 继 路 由 器 ; 

改变 正在 通告 的 路 由 的 距离 ; 

改变 路 由 的 FD; 
。 开始 进行 路 由 的 男 一 个 扩散 计算 。 
如 图 7-6 所 示 ， 路 由 器 是 通过 癌 它 所 有 的 邻居 发 送 查 询 来 开始 一 个 扩散 
计算 的 ， 查 询 中 包含 一 个 到 达 目 的 地 的 新 的 本 地 路 由 器 计算 的 距离 。 收 
到 查询 后 ， 每 一 台 邻 大 路 由 器 将 执行 它 自己 的 本 地 计算 : 

如 果 该 邻 届 拥有 到 达 目 的 地 的 一 台 或 多 台 可 行 后 继 路 由 器 ， 它 
将 发 送 一 个 答复 给 原来 发 送 查 询 的 路 由 器 。 答 复 中 将 包含 这 人 台 邻 抽 
路 由 器 所 计算 的 它 到 达 目 网 络 的 最 小 距离 。 


© 如 果 一 个 邻居 没有 可 行 后 继 路 由 占 ， 它 将 把 路 由 的 状态 改变 为 
活动 状态 ， 并 且 开 始 进行 扩散 计算 。 
对 于 每 一 台 接 收 碍 询 的 邻 导 路由器， 本 地 路 由 器 将 设置 一 个 答复 状态 标 


id (reply status flag (r) ) 来 不 断 地 跟踪 所 有 未 处 理 的 得 询 。 当 本 地 路 
由 器 收 到 所 有 发 送 到 令 居 路 由 器 的 查询 的 答复 时 ， 扩 散 计 算 就 完成 了 。 


B n 路 由 器 没有 收 到 发 出 的 每 一 个 查询 的 答复 。 例 如 ， 这 有 
能 发 生 在 一 个 拥有 很 多 低速 带宽 或 质量 较 差 的 链 路 的 大 型 网 络 当中 。 





























在 扩散 计算 的 开始 ， 一 个 活动 计时 器 (active timer) 被 设置 为 3min。 

L3 如 果 在 活动 计时 器 计时 超时 后 还 没有 收 到 希望 收 到 的 所 有 答复 ， 那 
么 这 条 路 由 就 被 宣告 “ 卡 ” 在 活动 状态 (Stuck-In-Active, SIA) 。 这 些 没 
有 答复 的 邻居 将 从 邻居 表 中 删除 ， 并 且 扩 散 计 算 认为 这 个 邻居 回应 了 一 
个 无 穷 大 的 度量 。 











图 7-6 扩散 计算 在 查询 被 发 送 时 扩大 ， 而 在 答复 被 收 到 时 收缩 


活动 计时 器 的 缺 省 配置 是 3min， 这 个 时 长 可 以 通过 命令 timers active- 
time 来 改变 或 使 其 无 效 。 由 于 查询 的 丢失 而 造成 邻居 的 删除 显然 会 带 来 
负面 的 影响 ， 但 是 ， 在 一 个 稳定 的 、 设 计 良 好 的 网 络 中 ，SIA 的 情形 是 
从 来 不 会 发 生 的 。 本 章 的 故障 诊断 一 节 中 将 更 详细 地 讨论 SIA 及 SIA 过 
程 最 近 的 一 个 增强 特性 ， 即 使 用 两 个 新 的 EIGRP 消 息 : SIA Query 和 SIA 
Reply 消 息 。 这 两 个 消息 可 以 减少 SIA 故 障 的 机 会 ， 也 可 以 在 发 生 故 障 
时 ， 使 它们 的 故障 诊断 变 得 容易 。 


在 扩散 计算 完成 时 ， 始 发 路 由 器 会 将 FD 设置 成 无 穷 大 ， 这 样 可 以 确保 
任何 答复 到 达 目 的 地 时 有 限 距离 的 邻居 路 由 器 部 满足 FC， 并 成 为 一 台 
可 行 后 继 路 由 器 。 对 于 这 些 答复 消息 ， 上 度量 都 是 由 答复 消息 中 所 通告 的 











距离 加 上 与 有 发送 答复 的 邻居 路 由 器 相连 的 链 路 代价 计算 得 出 的 。 选 择 一 
台 后 继 路 由 器 是 基于 最 低 的 度量 值 的 ， 而 且 该 度量 值 被 设置 为 FD。 任 

何 一 台 可 行 后 继 路 由 露 如 果 不 满足 该 新 的 可 行距 离 CFD) 的 可 行 性 条 
fF CFCO 的 话 ， 就 会 从 拓扑 结构 表 中 被 删除 。 注 意 ， 在 收 到 所 有 的 答 

复 之 前 不 会 选择 后 继 路 由 器 。 


因为 有 多 种 类 型 的 输入 事件 (input events) 能 够 引起 一 条 路 由 改变 它 的 
状态 ， 所 以 当 一 条 路 由 处 于 活动 状态 时 就 说 明 可 能 发 生 了 一 些 类 型 的 输 
入 事件 。DUAL 定 义 了 多 种 活动 状态 。 查 询 始 发 标记 (query origin flag 
um 用 来 指出 当前 的 状态 。 图 7-7 和 表 7-2 中 显示 了 完整 的 DUAL 有 限 
状态 栅 。 


有 两 个 例子 可 以 帮助 我 们 阐明 DUAL 的 处 理 过 程 。 图 7-8 中 显示 了 例子 的 
网 络 拓扑 ， 这 里 只 需要 关注 到 达 子 网 10.1.7.0 的 每 一 台 路 由 器 的 路 径 ; 
参考 图 7-5 中 指定 的 地 址 。 在 数据 链 路 上 ， 箭 头 指出 了 每 一 台 路 由 器 用 
来 到 达 子 网 10.1.7.0 的 后 继 路 由 器 。 在 圆 括号 中 显示 的 分 别 是 每 一 台 路 
由 器 到 达 子 网 的 本 地 计算 距离 、 路 由 器 的 FD、 答 复 状 态 标记 (reply 
status flag (r) ) 和 和 碍 询 始 发 标记 〈query origin flag CO) ) 。 在 后 面 使 
用 这 个 网 络 的 图 示 和 例子 中 ， 活 动 路 由 器 Cactive router) 都 用 一 个 圆圈 
Htle 




















图 7-7 DUAL 有 限 状 态 机 。 碍 询 始 发 标记 〈query origin flag (0) ) 
2. s oue Uus sua) 
ARE 


427-2 DUAL 有 限 状 态 机 的 输入 事件 


IE1 ”满足 FC 或 者 日 的 地 不 可 到 达 的 任何 输入 事件 

IE2 ”从 后 继 路 由 器 收 到 了 查询 消息 ， 不 满足 FC 

IE3 ”除了 来 自 后 继 路 由 器 查询 的 其 他 输入 事件 ;不 满足 FC 

IE4 ”除了 最 新 的 答复 或 来 自 后 继 路 由 器 的 查询 的 输入 事件 

IES 除了 最 新 的 答复 、 来 自 后 继 路 由 器 的 查询 或 到 达 目 的 地 距离 的 
增加 的 输入 事件 

IE6 ”除了 最 新 答复 的 输入 事件 ; 

IE7 ”除了 最 新 答复 或 到 达 目 的 地 距离 的 增加 的 输入 事件 

IE8 到达 目的 地 距离 的 增加 

E9 ” 收 到 了 最 新 的 答复 ;， 当前 FD 不 满足 FC 


IE10 从 后 继 路 由 器 收 到 了 查询 
IE11 ” 收 到 了 最 新 的 答复 ; FC 和 当前 FD 匹配 
IE12 ” 收 到 了 最 新 的 答复 ， 设置 FD 为 无 限 大 





图 7-8 ”到 达 子 网 10.1.7.0 的 所 有 路 由 都 是 被 动 状态 的 ， 通 过 r=0 和 0=1 指 
不 


3. 扩散 计算 : 范例 1 


这 个 例子 关注 的 是 路 由 器 Cayley 和 它 到 达 子 网 10.1.7.0 的 路 由 。 在 图 7-9 
中 ， 路 由 器 Cayley 和 Wright (10.1.1.1) 之 间 的 链 路 是 失效 的 。EIGRP 把 
失效 的 链 路 当 作 一 条 拥有 无 穷 大 距离 的 链 路 。 L4 路 由 器 Cayley 检 查 它 
的 拓扑 结构 表 ， 来 查找 到 达 子 网 10.1.7.0 的 可 行 后 继 路 由 器 ， 但 是 没有 
找到 ， 参 见 示 例 7-9 所 示 。 


如 图 7-10 所 示 ， 路 由 器 Cayley 的 路 由 变 成 了 活动 状态 。 这 条 路 由 的 距离 
和 FD 也 变 为 不 可 到 达 的 了 ， 并 且 路 由 器 Cayley 把 一 个 包含 新 距离 的 查询 
发 送 给 它 的 邻居 路 由 器 Lilienthal。 路 由 器 Cayley 关 于 路 由 器 Lilienthal 的 





答复 状态 标记 被 设置 为 1， 用 来 指出 期 符 一 个 答复 ， 因 此 输入 事件 是 一 
个 查询 的 未 接受 状态 (IE3) , O=1. 


一 旦 收 到 了 查询 消息 ， 路 由 器 Lilienthal 将 执行 一 个 本 地 计算 ， 如 图 7-11 
所 示 。 参 见 示例 7-12， 由 于 路 由 器 Lilienthal 拥 有 到 达 子 网 10.1.7.0 的 可 行 
后 继 路 由 器 ， 因 而 它 的 路 由 将 不 会 变 为 活动 状态 。 路 由 器 Wright 成 为 新 
的 后 继 路 由 器 ， 而 且 路 由 器 Lilienthal 将 发 送 一 个 含有 它 经 过 路 由 器 

Wright 到 达 子 网 10.1.7.0 的 距离 的 答复 消息 。 因 为 到 达 子 网 10.1.7.0 的 距 





离 已 经 增加 了 ， 而 且 路 由 不 处 在 活动 状态 ， 因 此 路 由 器 Lilienthal 的 FD 没 
有 变化 。 





图 7-9 ”路 由 器 Cayley 和 Wright 则 的 链 路 是 失效 的 ， 因 而 路 由 器 Cayley 
没有 一 台 到 达 子 网 10.1.7.0 的 可 行 后 继 路 由 器 





图 7-10 ”路 由 器 Cayley 到 达 子 网 10.1.7.0 的 路 由 变 成 活动 状态 ， 并 且 为 
了 确定 可 行 后 继 路 由 器 而 去 查询 路 由 右 Lilienthal 


一 旦 从 路 由 器 Lilienthal 收 到 一 个 答复 消息 ， 路 由 器 Cayley 距 设置 r=0， 路 
由 也 就 变 成 了 被 动 状态 ， 如 图 7-12 所 示 。 路 由 器 Lilienthal 成 为 路 由 器 
Cayley 的 新 后 继 路 由 器 ，FD 也 将 设置 成 新 的 距离 。 最 后 ， 路 由 器 Cayley 
发 送 给 路 由 器 Lilienthal 一 个 包含 其 本 地 计算 度量 的 更 新 。 路 由 器 
Lilienthal 也 发 送 新 的 更 新 来 通告 它 的 新 度量 值 。 





图 7-11 路 由 器 Lilienthali 有 一 个 到 达 子 网 10.1.7.0 的 可 行 后 继 路 由 器 。 
它 执行 一 个 本 地 计算 ， 向 路 由 器 Cayley 发 送 一 个 包含 其 经 过 路 由 器 
Wright 到 达 目 的 子 网 的 应 答 数据 包 ， 而 且 发 送 一 个 更 新 给 路 由 器 
Wright 





图 7-12 ”路 由 器 Cayley 到 达 子 网 10.1.7.0 的 路 由 变 为 被 动 状态 ， 而 且 发 
送 一 个 更 新 给 路 由 器 Lilienthal 


EIGRP 协 议 包 的 行为 可 以 通过 调试 命令 debug eigrp packets 来 观察 。 缺 
省 情况 下 ， 路 由 器 将 会 显示 所 有 的 EIGRP 数 据 包 。 由 于 大 量 Hello 和 
ACK 调 试 信息 的 输出 可 能 很 难 去 跟踪 ， 因 此 该 命令 允许 使 用 关键 字 选 项 
以 便 只 显示 指定 的 数据 包 类 型 。 在 示例 7-13 中 ， 命 令 debugeigrp packets 
query reply update 用 来 在 路 由 器 Cayley 上 观察 本 例 中 描述 的 事件 的 数 
据 包 行为 。 


示例 7-13 ”在 本 例 中 描述 的 EIGRP 数 据 包 事件 可 以 通过 这 些 调试 信息 
WET LEX 

















。 标记 (Flags) 一 一 在 输出 的 调试 信息 中 ， 指 出 EIGRP 包 头 中 标 
记 的 状态 ， 有 关 EIGRP 包 头 的 内 容 请 参 疯 7.3.5 小 节 。0x0 表 示 没 有 
标记 被 设置 。0x1 表 示 设 置 了 初始 化 (initialization〉 位， 在 一 个 新 
的 邻居 关系 中 ， 当 附加 的 路 由 条 目 是 首 个 时 ， 这 个 标记 就 被 设置 。 
0x2 表 示 设 置 了 条 件 接收 位 (conditional receive bit) ， 这 个 标记 用 
在 私有 的 可 靠 组 播 算 法 中 。 


。 FRx (Seq) 表示 一 个 数据 包 序列 号 /确认 序列 号 。 








表示 在 接口 上 的 输入 队列 数据 包 数 /输出 队列 数据 包 
* iidbq 一 一 表示 在 接口 上 等 竺 传送 的 不 可 笔 组 播 数 据 包 数 /等 符 传 





送 的 可 靠 组 播 数 据 包 效 。 


。 peerQ -表示 在 接口 上 等 待 传送 的 不 可 靠 单 播 数据 包 数 /等 竺 
传送 的 可 靠 单 播 数据 包 数 。 


* serno 一 一 表示 一 个 指向 某 条 路 由 的 双重 连接 的 序列 号 的 指针 。 
这 个 指示 器 使 用 内 部 (或 私有 〉 机制， 用 来 在 一 个 快速 变化 的 拓扑 
中 跟 踊 正确 的 路 由 信息 。 








4. 扩散 计算 : 范例 2 


这 个 例子 所 关注 的 是 路 由 器 Wright 和 它 到 达 子 网 10.1.7.0 的 路 由 。 虽 然 在 
这 里 描述 的 输入 事件 《在 扩散 更 新 计算 的 期 间 内 链 路 的 延迟 变化 了 两 
UR) 在 现实 的 网 络 中 未 必 会 发 生 ， 但 是 这 个 例子 显示 了 DUAL 算法 是 怎 
样 控制 多 种 度量 变化 的 。 


在 图 7-13 中 ， 把 路 由 器 Wright 和 Langley 之 间 的 链 路 代价 由 2 变 成 10。 经 
过 路 由 器 Langley 到 达 10.1.7.0 的 距离 现在 超过 了 路 由 器 Wright 的 可 行距 
离 ， 这 将 引起 路 由 器 Wright 开始 进行 本 地 度量 计算 。 这 时 度量 将 被 更 
新 ， 除 了 和 链 路 代价 发 生 改 变 的 链 路 相连 的 邻居 路 由 器 Langley 外 ， 路 
由 器 Wright 会 同 它 所 有 的 邻居 发 送 更 新 消息 ， 如 图 7-14 所 示 。 


请 注意 ， 路 由 器 Langley 是 到 达 子 网 10.1.7.0 的 惟一 可 行 后 继 路 由 器 ， 这 
是 因为 路 由 器 Chanute 的 本 地 计算 度量 高 于 路 由 器 Wright 的 
FD (1024>768) 。 路 由 器 Wright 和 Langley 之 间 链 路 度量 的 增加 引起 路 








由 器 Wright 在 它 的 拓扑 结构 表 中 去 查找 一 台新 的 后 继 路 由 器 。 由 于 路 由 
器 Wright 在 它 的 拓扑 结构 表 中 可 以 查 到 的 惟一 可 行 后 继 路 由 器 是 路 由 器 
Langley， 因 此 ， 路 由 器 Wright 到 达 子 网 10.1.7.0 的 路 由 将 变 为 活动 状 
态 。 碍 询 消息 将 被 发 送 到 邻居 路 由 器 ， 如 图 7-15 所 示 。 





图 7-13 ”路 由 器 Cayley 到 达 子 网 10.1.7.0 的 路 由 变 为 被 动 状 态 ， 并 且 向 
路 由 器 Lilienthal 发 送 一 个 更 新 消息 


所 mm Anh 一 





图 7-14 路 由 器 Wright 发 送 含有 新 度量 值 的 更 新 消息 到 除了 路 由 器 
Langley 之 外 的 所 有 邻居 路 由 喜 


同时 ， 在 图 7-14 中 ， 路 由 器 Wright 发 出 的 更 新 消息 将 引起 路 由 器 
Cayley、Lilienthal 和 Chanute 分 别 执行 一 个 本 地 计算 。 


在 路 由 器 Cayley 上 ， 现 在 经 过 路 由 器 Wright 的 路 由 距离 超过 了 路 由 器 
Cayley 的 可 行距 离 (FD) (2816>1024) 。 因 而 ， 路 由 变 为 活动 状态 并 
向 它 的 邻居 路 由 器 发 送 碍 询 消 息 。 


在 图 7-15 中 ， 路 由 器 Lilienthal 正 在 使 用 路 由 器 Cayley 作 为 一 台 后 继 路 由 
器 ， 但 是 还 没有 收 到 从 路 由 器 Cayley 发 出 的 查询 消息 。 因 此 ， 路 由 器 
Lilienthal 只 不 过 重新 计算 了 经 过 路 由 器 Wright 的 路 径 的 度量 值 ， 发 现 它 
不 再 满足 可 行 性 条 件 ， 从 而 从 拓扑 结构 表 中 删除 了 这 条 路 径 。 


在 路 由 器 Chanute 看 来 ， 路 由 器 Wright 是 它 的 后 继 路 由 器 。 因 为 路 由 器 
Wright 所 通告 的 距离 不 再 满足 路 由 器 Chanute 的 可 行 性 条 件 (FC) 
(2816>1024) ， 并 且 因 为 路 由 器 Chanute 还 有 一 台 可 行 后 继 路 由 器 CA 
见 示例 7-11) ， 因 此 ， 路 由 器 Chanute 将 会 把 路 由 器 Wright 从 它 的 拓扑 结 
构 表 中 删除 。 随 后 ， 路 由 器 Langley 变 成 了 路 由 器 Chanute 的 后 继 路 由 








器 ， 度 量 值 被 更 新 后 ， 路 由 器 Chanute 向 它 的 邻居 路 由 器 发 送 更 新 消息 
《参见 图 7-15) 。 而 路 由 器 Chaute 上 的 路 由 则 从 来 没有 变 为 活动 状态 。 





图 7-15 ”路 由 器 Wright 到 达 10.1.7.0 的 路 由 变 为 活动 状态 ，Wright 向 它 
的 邻居 发 出 查询 ， 以 便 选 择 一 个 可 行 后 继 路 由 器 。 为 了 响应 来 自 路 由 
器 Wright 的 早期 更 新 ， 路 由 器 Cayley 使 它 的 路 由 成 为 活动 状态 并 向 它 
eae 同样 ， 路 由 器 Chanute 也 改变 了 它 的 度量 值 并 


路 由 器 Cayley、Lilienthal 和 Chanute 分 别 以 不 同 的 答复 来 啊 应 发 自 于 路 由 
器 Wright 的 伍 询 ， 如 图 7-16 所 示 。 


路 由 器 Cayley 已 经 是 活动 状态 ， 因 为 输入 事件 是 来 自 于 后 继 路 由 器 的 碍 
询 ， 这 个 查询 最 初 标记 为 2 (0=2) ， 参 见 图 7-7 和 表 7-2。 


路 由 器 Lilienthal 一 旦 收 到 路 由 器 Wright 的 查询 ， 就 发 送 一 个 含有 经 过 路 
由 器 Cayley 的 距离 的 应 答 。 然 而 ， 就 在 刚 发 出 这 个 应 答 消 息 后 ， 路 由 器 
Lilienthal 收 到 了 来 自 路 由 器 Cayley 的 查询 ， 这 时 ， 路 由 器 Lilienthal 的 可 
行距 离 超 出 了 ， 因 而 度量 值 将 被 更 新 ;路 由 器 Lilienthal 使 路 由 变 为 活动 
状态 ， 并 向 它 的 邻居 路 由 器 发 出 查询 。 























路 由 器 Chanute 已 经 把 它 的 后 继 路 由 器 切换 到 路 由 器 Langley， 并 且 只 友 
出 一 个 应 答 消息 。 


当 上 述 的 一 切 正 在 继续 进行 的 时 候 ， 图 7-16 中 显示 了 路 由 器 Wright 和 
Langley 之 间 的 链 路 代价 又 从 10 增 加 到 了 20。 路 由 器 Wright 将 又 重新 计算 
基于 这 个 新 的 链 路 代价 到 达 子 网 10.1.7.0 的 路 由 度量 值 ， 但 是 由 于 该 路 
由 此 时 是 处 于 活动 状态 的 ， 因 而 ， 在 这 条 路 由 变 成 被 动 状态 之 前 ， 它 所 
通告 的 距离 和 可 行距 离 (FD) 都 不 能 改变 。 


根据 图 7-7 和 表 7-2， 在 路 由 处 于 活动 状态 的 时 候 ， 到 达 目 的 地 的 距离 如 
果 增 加 了 将 会 使 0=0， 如 图 7-17 所 示 。 路 由 器 Wright 将 啊 应 来 自 于 路 由 
器 Lilienthal 的 查询 。 路 由 器 Wright 所 报告 的 距离 还 是 它 到 达 子 网 10.1.7.0 
的 路 由 起 初 变 为 活动 状态 时 的 距离 〈 记 住 ， 当 路 由 处 于 活动 状态 时 ， 路 
由 器 所 通告 的 距离 不 能 改变 ) 。 路 由 器 Cayley 也 发 送 一 个 应 答 来 响应 路 
由 器 Lilienthal 的 查询 。 














图 7-16 ”路 由 器 Cayley (a) 管 复 来 自 路 由 器 Wright 的 查询 。 路 由 器 
Lilienthal (b) 答复 来 自 路 由 器 Wright 的 查询 ， 并 且 〈c) 使 路 由 变 成 








活动 状态 ， 同 时 发 送 查 询 来 啊 应 路 由 器 Cayley 的 查询 。 路 由 器 Chanute 
(d) 回复 路 由 器 Wright 的 查询 。 路 由 器 Wright (e) 回复 路 由 器 
Cayley 的 查询 








图 7-17 在 路 由 变 为 被 动 状态 之 前 ， 路 由 器 Wright 不 能 改变 它 所 通告 
的 度量 值 


路 由 器 Lilienthal 在 收 到 了 它 发 送 的 所 有 查询 的 答复 后 ， 将 把 路 由 的 状态 
转变 成 被 动 状态 ， 如 图 7-18 所 示 。 这 时 ， 路 由 就 可 以 设置 新 的 可 行距 离 

(FD) 了 。 由 于 路 由 器 Cayley 所 通告 的 路 由 距离 低 于 路 由 器 Lilienthal 的 
可 行距 离 ， 因 而 它 仍 然 保 持 是 后 继 路 由 器 。 路 由 器 Lilienthal 也 发 送 一 个 
答复 来 响应 路 由 器 Cayley 的 查询 。 





图 7-18” 收 到 了 所 希望 得 到 的 最 后 一 个 答复 后 ， 路 由 器 Lilienthal 将 使 
它 的 路 由 转变 为 被 动 状态 (r=0，0=1) 


图 7-18 中 显示 了 路 由 器 Wright 和 Langley 之 间 的 链 路 距离 再 次 从 20 改 变 成 
15。 路 由 器 Wright 也 再 次 计算 出 它 的 路 由 的 本 地 距离 为 4096， 如 图 7-19 
所 示 。 如 果 在 路 由 变 为 被 动 状态 之 前 ， 路 由 器 Wright 收 到 一 个 查询 ， 那 
aro M CROIRE 0 
I 距离 值 。 





图 7-19 收 到 了 所 和 希望 得 到 的 最 后 一 个 答复 后 ， 路 由 器 Cayley 将 使 它 
的 路 由 状态 转变 为 被 动 状 态 


当 路 由 器 Cayley 收 到 它 所 发 送 的 查询 的 答复 时 ， 它 到 达 子 网 10.1.7.0 的 路 
由 也 将 变 成 被 动 状态 ， 如 图 7-19 所 示 ， 将 设置 一 个 新 的 可 行距 离 
(FD)。 昌 然 路 由 器 Wright 在 本 地 计算 的 度量 值 是 4096， 但 是 它 所 通告 
的 最 新 度量 值 却 是 2816。 因 此 ， 路 由 器 Wright 满足 路 由 器 Cayley 的 可 行 
性 条 件 CBC) ， 从 而 变 为 到 达 子 网 10.1.7.0 的 后 继 路 由 器 ， 并 发 送 一 个 
答复 给 路 由 器 Wright。 


在 图 7-20 中 ， 路 由 器 Wright 收 到 了 它 所 发 出 的 每 一 个 查询 的 答复 后 ， 它 

的 路 由 状态 就 变 为 被 动 状态 了 。 路 由 器 Wright 选择 了 路 由 器 Chanute 作 为 

它 的 新 后 继 路 由 器 ， 并 且 把 可 行距 离 (FD) 改变 为 路 由 器 Chanute 所 通 

告 的 距离 与 它 和 邻居 路 由 器 (Chanute)〉 之 间 的 链 路 代价 的 总 和 。 路 由 

le vera 有 的 邻居 路 由 器 ， 并 通告 它 在 本 地 所 计算 
E 新 度量 o 











图 7-20 ”路 由 器 Wright 转变 到 被 动 状态 ， 选 择 路 由 器 Chanute 作 为 它 的 
后 继 路 由 器 ， 同 时 改变 FD， 并 且 更 新 所 有 的 邻居 路 由 器 


路 由 器 Cayley 使 用 路 由 器 Wright 作为 它 的 后 继 路 由 右 。 当 它 收 到 一 个 来 
自 路 由 器 Wright 的 并 有 较 低 代价 的 更 新 时 ， 它 将 改变 它 在 本 地 的 计算 度 
量 和 FD， 并 且 更 新 它 的 邻居 路 由 需 ， 如 几 7-21 所 示 。 


来 自 路 由 器 Cayley 的 更 新 并 不 影响 路 由 器 Wright， 这 是 因为 路 由 器 
Cayley ^ii ER 由 器 Wright 的 FC。 在 路 由 器 Lilienthal 上 的 更 新 会 引起 一 
站 本 地 计算 。 


如 图 7-22 所 示 ， 路 由 器 Lilienthal 减 小 了 它 的 度量 值 及 FD， 并 更 新 它 的 邻 
ae 





虽然 ， 扩 散 计算 算法 可 以 通过 更 加 详细 的 描述 或 阅读 一 些 读物 以 便 完 全 
的 理解 ， 但 是 在 这 里 所 讲述 的 内 容 和 前 面 的 例子 也 包含 了 扩散 计算 算法 
的 主要 核心 内 容 : 


。 任何 时 间 ， 发 生 一 个 输入 事件 ， 就 会 执行 一 个 本 地 计算 。 


。 如 果 在 路 由 器 的 拓扑 结构 表 中 发 现 了 一 台 或 多 台 可 行 后 继 路 由 





那么 将 使 用 有 具有 最 低 度 量 代价 的 可 行 后 继 路 由 器 作为 它 的 后 继 
路 由 器 。 





图 7-21 路 由 器 Cayley 重 新 计算 它 的 度量 值 ， 根 据 路 由 器 Wright 通告 
的 较 低 的 代价 更 改 它 的 ED， 并 更 新 它 的 邻居 路 由 器 














图 7-22 路 由 器 Lilienthal 重 新 计算 它 的 度量 ， 基 于 来 自 路 由 器 Cayley 
的 更 新 改变 它 的 FD， 并 更 新 它 的 邻居 路 由 器 


。 如 果 没 有 发 现 可 行 后 继 路 由 器 ， 那 么 将 使 它 的 路 由 变 成 活动 状 
态 ， 同 它 的 邻居 路 由 右 发 送 查 询 消 恩 ， 以 便 确定 一 个 可 行 后 继 路 由 
器 。 

。 在 所 有 的 碍 询 被 答复 啊 应 之 前 ， 或 者 活动 计时 器 计时 超时 之 
前 ， 将 保持 路 由 状态 为 活动 状态 。 


如 果 扩 散 计算 的 结果 无 法 发 现 一 个 可 行 后 继 路 由 器 ， 那 么 将 宣 
告 这 个 目的 地 不 可 到 达 。 


7.35 ”EIGRP 的 数据 包 格 式 


EIGRP 协 议 数据 包 的 卫 头 部 指定 它 的 协议 号 是 88， 最 大 长 度 可 以 是 传输 
该 数据 包 接 口 的 了 P 最 大 传输 单元 (MTU) 的 大 小 一 一 通常 是 1500 字 节 。 
紧 接 着 IP 头 部 后 面 的 是 EIGRP 协 议 头 部 ，EIGRP 协 议 头 部 后 面 是 类 型 /长 
度 / 数 值 (Type/Length/Value, TLV) 这 3 个 参数 的 不 同 组 合 。 这 些 TLV 不 




















仅 携 带路 由 条 目的 信息 ， 而 且 提 供 多 个 字段 来 管理 DUAL 算法 的 处 理 、 
组 播 的 先后 次 序 和 IOS 软 件 版 本 。 


1. EIGRP£& $ 


图 7-23 中 显示 了 EIGRP 的 头 部 ， 它 是 每 个 EIGRP 数 据 包 的 开始 部 分 。 
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图 7-23 ”EIGRP 包 头 的 格式 


。 版 本 号 (Version) 指出 发 起 EIGRP 进 程 的 具体 版 本 。 
EIGRP 协 议 本 映 的 版 本 自发 布 后 还 没有 改变 过 。 


。 操作 码 COpcode) 指出 EIGRP 数 据 包 的 类 型 ， 这 显示 在 表 
7-3 中 。 虽 然 表 中 包含 了 IPX SAP 数 据 包 类 型 ， 但 IPX EIGRP 的 讨论 
己 经 超出 了 本 书 的 范围 。 








表 7-3 EIGRP 的 数据 包 类 型 
操作 码 COpcode) 类 型 (Type) 

1 更 新 (Update) 
3 查询 (Query) 
4 答复 (Reply) 
5 问候 (Hello) 

6 IPX SAP 


10 SIA fifi 
11 SIA 








。 BRUST (Checksum) 标准 的 卫校 验 和 。 它 是 基于 除了 了 P 头 
部 的 整个 EIGRP 数 据 包 来 计算 的 。 


标记 (Flags) 目前 包括 两 个 标记 。 大 部 分 的 位 设置 为 是 
mit 位 ， 也 就 是 设置 为 0x00000001， 指 出 附加 的 路 由 条 目 是 新 的 邻 
居 关 系 的 开始 。 第 二 位 设置 为 0x00000002， 表 示 条 件 接收 位 

(conditional receive bit) ， 并 使 用 在 一 个 私有 的 可 靠 组 播 算法 中 。 


。 序列 号 (Sequence) 一 一 是 一 个 用 在 RTP 中 的 32 位 序列 号 。 


确认 序列 号 (ACK) 一 一 是 本 地 路 由 器 从 邻居 路 由 器 那里 收 到 
的 最 新 的 一 个 32 位 序列 号 。 一 个 包含 有 非 零 ACK 字 上 段 的 Hello 数 据 
包 将 被 看 作 是 一 个 ACK 数 据 包 ， 而 不 看 作 一 个 Hello 数 据 包 。 注 
意 ， 如 果 数 据 包 本 身 是 单 播 的 ， 这 里 的 ACK 字 有 段 只 能 是 非 零 的 ， 因 
为 确认 数据 包 从 来 都 不 是 组 播 的 。 


自主 系统 号 (Autonomous System Number) BES 
EIGRP 协 议 域 的 标识 号 。 跟 在 EIGRP 头 部 后 面 的 就 是 TLV 字 段 ， 表 
7-4 中 列 出 了 多 种 类 型 的 TLV 字 段 。 虽 然 在 本 书 中 不 讲述 IPX 协 议和 
AppleTalk 协 议 类 型 ， 但 在 下 面 的 表 中 也 包含 了 进来 。 每 一 个 TLV 
字段 都 包含 一 个 表 7-4 中 列 出 的 2 个 八 位 组 字 节 的 类 型 号 、 一 个 指定 
TLV 字 段 长 度 的 2 个 八 位 组 字 节 的 字段 和 一 个 由 类 型 决定 其 格式 的 
可 变 字段 。 














表 7-4 类 型 /长 度 /数值 CTLV) 的 类 型 
数值 TLV 类 型 

一 般 的 TLV 类 型 

0x0001 EIGRP# 2 

0x0003 序列 (Sequence) 

0x0004 软件 版 本 

0x0005 下 一 个 组 播 序列 


IP 特有 的 TLV 类 型 


0x0102 IP 内 部 路 由 


0x0103 IP 外 部 路 由 
AppleTalk 特有 的 TLV 类 型 

0x0202 AppleTalk 内 部 路 由 
0x0203 AppleTalk 外 部 路 由 
0x0204 Apple Talk £ Z5 RO 5. 
IPX 特有 的 TLV 类 型 

0x0302 IPX 内 部 路 由 
0x0303 IPX 外 部 路 由 


”这 个 数据 包 指 出 是 软件 的 老 版 本 在 运行 〈 软 件 版 本 为 0) 还 是 软件 从 
IOS10.3 (11) 、11.0 (8) 和 11.1 (3) 起 的 新 版 本 《软件 版 本 为 1) 在 


运行 。 
2. 一 般 的 TLV 字 段 


这 些 TLV 字 段 可 以 携带 EIGRP 的 管理 信息 而 不 需要 指定 任何 一 个 可 路 由 
的 协议 。 带 参数 的 TLV 用 来 传递 度量 权重 和 抑制 时 间 ， 如 图 7-24 所 示 。 
序列 、 软 件 版 本 和 下 一 个 组 播 序 列 等 TLV 是 用 于 Cisco 的 私有 可 靠 性 组 
播 算 法 的 ， 该 内 容 已 超出 了 本 书 的 讲述 范围 。 








3. JP 特有 的 TLV 字 段 





每 一 个 内 部 路 由 和 外 部 路 由 的 TLV 都 包含 一 个 路 由 条 目 。 每 个 更 新 、 碍 
询 和 管 复数 据 包 都 至 少 包 含 一 个 路 由 TLV。 


内 部 路 由 和 外 部 路 由 的 TLV 包 括 了 路 由 的 度量 信息 。 就 像 早 先 提 到 的 ， 
EIGRP 协 议 使 用 的 度量 与 IGRP 协 议 使 用 的 度量 相同 ， 只 是 扩大 了 256 
ie 











图 7-24” 带 EIGRP 参 数 的 TLV 

(1) IP 内 部 路 由 的 TLV 
内 部 路 由 是 指 在 EIGRP 自 主 系 统 内 部 可 以 到 达 目 的 地 的 路 径 。 内 部 路 由 
的 TLV 格 式 如 图 7-25 所 示 。 
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图 7-25 IPA% HTLV 


下 一 跳 (Next Hop) 一 一 是 指 下 一 跳 IP 地 址 。 这 个 地 址 可 能 
是 、 也 可 能 不 是 始 发 路 由 器 的 地 址 。 


延迟 (Delay) 一 一 是 指 所 配置 的 以 10hs 为 单位 表示 的 延迟 总 
和 。 注 意 ， 不 像 IGRP 数 据 包 中 24 位 的 字段 ， 这 个 字段 是 32 位 的 。 
这 个 更 大 的 字段 可 以 容纳 EIGRP 使 用 的 大 256 倍 的 延迟 。 一 个 
0xFFFFFFFF 的 延迟 标识 一 个 不 可 到 达 的 路 由 。 


带宽 (Bandwidth) 








就 是 256xBWicRp (min) , 或 者 用 


2560000000 除 以 沿 着 路 由 方向 的 所 有 接口 所 配置 的 最 小 带宽 。 像 延 
迟 一 样 ， 这 个 字段 也 比 IGRP 的 带宽 字段 多 8 位 。 


。 MTU 一 一 是 指 沿 着 到 达 目 的 地 的 路 由 上 所 有 链 路 中 最 小 的 最 大 
传输 单元 。 虽 然 EIGRP 数 据 包 中 包含 了 这 个 参数 ， 但 是 它 从 来 没有 
在 度量 值 的 计算 中 使 用 过 。 





。 ke (Hop Count) 一 一 是 一 个 在 0x01~~0xFF 之 间 的 数字 ， 表 
示 到 达 目 的 地 的 路 由 的 跳 数 。 路 由 器 将 通告 与 之 直 连 网 络 的 跳 数 为 
Ok; 后 续 的 路 由 器 将 记录 并 通告 相对 于 下 一 跳 路 由 器 的 路 由 。 


可 靠 性 (Reliability〉 一 一 是 一 个 在 0x01~~0xFF 之 间 的 数字 ， 
用 来 反映 沿 着 到 达 目 的 地 的 路 由 上 接口 的 出 站 误 码 率 的 总 和 ， 每 
5min 通 过 一 个 指数 的 加 权 平 均 来 计算 。 0xFF 表 示 100% 的 可 靠 链 
路 。 








。 负载 (Load) 一 一 是 一 个 在 0x01~~0xFF 之 间 的 数字 ， 用 来 反映 
沿 着 到 达 目 的 地 的 路 由 上 接口 的 出 站 负载 的 总 和 ， 每 5min 通 过 一 个 
指数 的 加 权 平 均 来 计算 。0x01 表 示 一 条 最 小 负载 的 链 路 。 


保留 字段 (Reserved) — 一 一 个 未 使 用 的 字段 并 且 总 是 设置 为 
0x0000. 











指出 一 个 地 址 掩 码 中 的 网 络 位 





前 级 长 度 (Prefix Length) 
的 个 数 。 


目的 地 址 (Destination) 表示 一 个 路 由 的 目的 地 址 。 虽 然 
在 图 7-25 和 图 7-26 中 显示 的 字段 只 是 一 个 3 个 八 位 组 字 节 长 的 字段 ， 
但 是 这 个 字段 针对 不 同 的 地 址 是 可 变 的 。 例 如 ， 假 如 有 一 条 到 达 目 
的 地 址 10.1.0.0/16 的 路 由 ， 它 的 前 缀 长 度 是 16， 因 而 目的 地 址 只 需 
要 一 个 包含 10.1 的 2 个 八 位 组 字 节 的 字段 。 假 如 一 条 到 达 目 的 地 址 
192.168.17.64/27 的 路 由 ， 它 的 前 绥 长 度 是 27， 因 而 目的 地 址 将 需要 
一 个 包含 192.168.17.64 的 4 个 八 位 组 字 节 的 字段 。 如 果 这 个 字段 没 
有 3 个 八 位 组 字 节 的 长 度 ， 那 么 TLV 将 增加 0 来 填充 这 个 字段 ， 以 便 
使 这 个 字段 达到 4 个 八 位 组 字 节 的 边界 长 。 














图 7-26 ”IP 外 部 路 由 的 TLV 
(2) IP 外 部 路 由 的 TLV 


外 部 路 由 是 指 到 达 EIGRP 自 主 系统 外 部 的 目的 地 址 的 一 条 路 径 ， 或 者 是 
一 条 通过 路 由 重新 分 配 注 入 到 EIGRP 域 内 的 路 由 。 图 7-26 显 示 了 外 部 路 
由 TLV 字 上 段 的 格式 。 


。 下 一 跳 (Next Hop) 就 是 路 由 的 下 一 跳 IP 地 址 。 在 一 个 多 
路 访问 的 网 络 中 ， 正 在 通告 路 由 的 路 由 器 可 能 不 是 到 达 目 的 地 的 最 
佳 下 一 跳 路 由 器 。 例 如 ， 一 个 在 以 太 网 链 路 上 宣告 EIGRP 路 由 的 路 
由 器 也 可 能 宣告 BGP 的 路 由 ， 同 时 也 可 能 把 从 BGP 学 到 的 路 由 通告 
到 EIGRP 的 自主 系统 。 因 为 以 太 链 路 上 的 其 他 路 由 器 并 不 宣告 BGP 
路 由 ， 因 此 ， 它 们 也 无 法 得 知 BGP 宣 告 者 的 接口 是 一 个 最 佳 的 下 一 
跳 地 址 。 下 一 跳 字段 允许 同时 宣告 两 种 路 由 协议 的 路 由 器 告诉 它 

ee M 地 址 A.B.C.D 代 蔡 我 的 接口 地 址 作为 它 的 下 


。 原 路 由 器 (Originating Router) 一 一 是 一 个 IP 地 址 ， 或 者 重 分 
配 外 部 路 由 到 EIGRP 自 主 系统 的 路 由 器 ID。 





原 自 主 系统 号 (Originating Autonomous System Number?) 


^N 


Arbitrary Tag AY DA ORS SE — 2H Pt BR i. DEDE 
解 路 由 映射 的 用 法 ， 请 参见 第 14 章 的 内 容 。 


外 部 协议 度量 CExternal Protocol Metric? p Je OR, 这 
是 一 个 外 部 协议 的 度量 。 在 和 IGRP 协 议 之 间 进 行 重 分 配 时 ， 这 个 
字段 用 来 跟踪 IGRP 协 议 的 度量 值 。 





























保留 字段 (Reserved) — 一 一 个 未 使 用 的 字段 并 且 总 是 设置 为 
0x0000. 
外 部 协议 ID (External Protocol ID) 一 ”用 来 标识 外 部 路 由 是 
从 哪 一 个 协议 学 习 到 的 。 表 7-5 列 出 了 这 个 字段 的 可 能 值 。 
表 7-5 外 部 协议 ID 字段 的 数值 
表 7-5 外 部 协议 ID 字段 的 数值 
代码 外 部 协议 
0x01 IGRP 
0x02 EIGRP 
0x03 静态 路 由 
0x04 RIP 
0x05 Hello 
0x06 OSPF 
0x07 IS-IS 
0x08 EGP 
0x09 BGP 
OxOA IDRP 
OxOB 直 连 链 路 








标记 (Flags) 目前 仅 定 了 两 个 标记 。 如 有 果 这 个 8 位 字段 最 右 
边 的 第 一 位 设置 了 (0x01) ， 该 路 由 就 是 外 部 路 由 。 如 果 右 边 的 第 
二 位 设置 了 〈0x02) ， 该 路 由 就 是 一 个 候选 的 缺 省 路 由 。 缺 省 路 由 





的 讲述 请 参见 第 12 半 的 内 容 。 


其 余 的 字段 描述 了 度量 和 目的 地 址 。 这 些 字 段 的 含义 与 在 内 部 路 由 TLV 
中 讲述 的 相同 字段 的 含义 是 一 样 的 。 


736 Wike 


在 第 1 章 中 介绍 了 子 网 划分 的 操作 方法 一 一 为 了 使 多 条 链 路 可 以 使 用 一 
个 主 网 络 地 址 ， 将 地 址 掩 码 扩展 到 了 主机 地 址 空间 。 第 6 半 介 绍 了 可 变 
子 网 掩 码 的 操作 方法 一 一 地 址 掩 码 的 使 用 扩展 到 了 子 网 中 ， 甚 至 在 子 网 
中 又 创建 了 更 多 的 新 子 网 。 


从 相反 的 观点 来 看 ， 子 网 地 址 也 可 以 考虑 成 为 一 组 更 小 的 子 网 的 汇总 ， 
而 一 个 主 网 络 地 址 可 以 看 作 一 组 子 网 的 汇总 。 在 每 个 这 样 的 实例 中 ， 汇 
总 都 是 通过 减少 子 网 掩 码 的 长 度 来 完成 的 。 


地 址 聚合 是 打破 主 网 络 地址 分 类 限制 的 进一步 汇总 措施 。 聚 合 的 地 址 表 
示 了 一 组 数字 上 连续 的 网 络 地 址 ， 或 称 为 超 网 (supemet) . H3 图 7-27 
中 显示 了 一 个 聚合 地 址 的 例子 。 
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图 7-27 3iX:H ee XE Ay Da Ee HAT BS RR BR a d 


图 7-28 显 示 了 是 怎样 得 出 图 7-27 中 的 聚合 地 址 的 。 对 于 一 组 网 络 地 址 ， 
寻找 出 所 有 网 络 地 址 的 共同 位 并 对 这 些 位 进行 掩 码 。 被 掩 码 履 关 的 部 分 
就 是 聚合 地 址 。 











图 7-28 ”聚合 地 址 是 由 对 一 组 数字 上 连续 的 网 络 地 址 的 所 有 共同 位 进 
行 掩 码 而 得 出 的 


当 设 计 一 个 超 网 时 ， 有 一 点 很 重要 ， 就 是 超 网 的 成 员 地 址 应 该 由 原来 掩 
码 位 的 一 个 完整 和 连续 的 地 址 集合 组 成 。 例 如 ， 在 图 7-28 中 ， 聚 合 地 址 
的 20 位 掩 码 比 成 员 地 址 的 掩 码 少 4 位 。 对 于 这 4 个 “不 同 ” 的 位 ， 注 意 ， 它 
们 包括 了 0000~EFEFFEF 之 间 二 进 制 位 组 合 的 每 一 种 可 能 性 。 按 照 这 个 设 
计 规 则 如 果 失 败 的 话 ， 将 会 引起 寻 址 方案 冲突 、 减 小 聚合 路 由 的 性 能 ， 
并 且 可 能 导致 路 由 选择 环 路 和 路 由 选择 “黑洞 ”。 


汇总 寻 址 的 一 个 明显 的 好 处 就 是 节省 网 络 资源 。 由 于 通告 更 少 的 路 由 从 
而 节省 了 带宽 ， 而 处 理 更 少 的 路 由 则 节省 了 CPU 的 周期 。 更 为 重要 的 
是 ， 由 于 减 小 了 路 由 表 的 大 小 而 节省 了 内 存 的 使 用 。 


无 类 别 路 由 选择 、VLSM 和 聚合 寻 址 都 是 通过 创建 层次 化 的 地 址 来 达到 
最 大 限度 地 节省 网 络 资源 的 。 与 IGRP 协 议 不 同 ，EIGRP 协 议 支持 所 有 这 
些 寻 址 策略 。 在 图 7-29 中 ，Treetop Aviation 的 工程 部 门 分 配 了 16 个 C 类 
的 地 址 ， 这 些 地 址 已 经 根据 需要 分 配 到 不 同 的 子 部 门 中 。 


























图 7-29 在 Treetop Aviation 中 ， 一 个 更 大 部 门 中 的 几 个 子 部 门 正 在 聚 
合 地 址 。 依 次 地 ， 整 个 部 门将 通过 单个 聚合 地 址 192.168.16.0/20 通 告 出 
去 


发 动机 、 电 力 和 水 力 部 门 的 聚合 地 址 是 它们 自己 聚合 到 单个 地 址 
192.168.16.0/21 中 去 的 。 这 个 地 址 和 机 身 部 门 的 聚合 地 址 一 起 被 聚合 到 
一 个 单一 的 地 址 192.168.16.0/20 中 ， 这 个 地 址 也 表示 了 整个 工程 部 门 的 
地 址 。 


其 他 的 部 门 也 可 以 进行 类 似 地 表示 。 例 如 ， 假 设 Treetop Aviation 总 共有 
8 个 部 门 ， 而 每 个 部 门 分 配 的 地 址 与 工程 部 门 的 相似 ， 那 么 在 最 高 层次 
的 骨干 路 由 器 只 有 很 少 的 8 条 路 由 ， 如 图 7-30 所 示 。 


层次 化 的 地 址 设计 将 继续 应 用 于 每 个 部 门 的 每 一 个 子 部 门 中 ， 通 过 子 网 
化 划分 成 更 小 的 单独 的 网 络 地 址 ; VLSM 也 可 以 用 来 进一步 划分 子 网 。 
路 P ONE 的 边界 上 目 动 地 汇总 子 网 ， 这 和 前 面 章 节 的 讲述 
是 一 致 的 。 











在 Internet 上， 地 址 聚合 也 允许 地 址 的 节省 和 地 址 的 分 层 。 对 于 以 指数 速 
度 增 长 的 Intemet， 有 两 点 需要 关注 : 可 供 使 用 的 IP 地 址 (尤其 是 B 类 地 
址 ) 的 消耗 和 存储 Internet 路 由 选择 信息 所 需要 的 巨大 的 数据 库 。 


这 个 问题 的 一 种 解决 方案 就 是 使 用 称 为 无 类 别 域 间 路 由 选择 (CIDR) 

的 方法 。.J 在 CIDR 下 ，C 类 地 址 的 聚合 由 IANA 机 构 分 配给 国际 上 不 
同 的 地 址 分 配 权 威 机 构 ， 像 亚太 地 区 的 亚太 网 络 信息 中 心 (Asia Pacific 
Network Information Centre, APNIC) ， 北 美 地 区 的 美洲 Internet 编 号 注册 
局 (American Registry for Internet Numbers, ARIN) ， 以 及 欧洲 地 区 的 
Réseaux IP Européens (RIPE) 机 构 。 这 些 地 址 聚合 是 按照 地 域 进 行 分 配 
管理 的 ， 如 表 7-6 所 示 。 





图 7-30 ”虽然 在 这 个 网 络 中 有 128 个 主 网 络 地 址 并 且 可 能 履 盖 了 32000 
台 主 机 ， 但 是 骨干 路 由 器 的 路 由 表 中 只 有 8 条 聚合 地 址 


表 7-6 CIDR 地 址 按 国际 上 的 地 理 区 域 分 配 
地 区 HEHE d 


Multiregional 192.0.0.0-193.255.255.255 


欧洲 194.0.0.0-195.255.255.255 
其 他 196.0.0.0-197.255.255.255 
北美 198.0.0.0-199.255.255.255 
中 、 南 美 200.0.0.0 一 201.255.255.255 
环 太平 洋 地 区 (Pacific Rim) 202.0.0.0-203.255.255.255 
其 他 204.0.0.0-205.255.255.255 
其 他 206.0.0.0-207.255.255.255 


这 些 地 址 分 配 权 威 机 构 轮流 地 把 他 们 自己 管理 的 那 部 分 地 址 分 配给 本 地 
的 网 络 服务 提供 商 CSP) 。 当 一 个 组 织 申 请 了 地 址 并 且 所 需 的 地 址 小 

于 32 个 子 网 和 4096 台 主机 时 ， 将 可 以 分 配给 它 一 组 连续 的 称 为 CIDR 块 

(CIDR block) 的 C 类 地 址 。 


这 样 ， 各 个 组 织 团体 所 属 的 Internet 路 由 器 就 可 以 把 单一 的 汇总 地 址 通告 
给 他 们 的 ISP。 反 过 来 ，ISP 也 可 以 把 其 自己 所 有 的 地 址 聚合 起 来 ， 因 此 
在 理论 上 可 以 把 世界 上 一 个 区 域内 的 所 有 ISP 的 地 址 都 汇总 到 表 7-6 中 所 
表示 的 地 址 中 去 。 目 前 所 了 解 到 的 Internet 全 球 路 由 表 的 大 小 接近 200000 
条 路 由 ， 显 然 并 没有 很 好 的 坚持 使 用 CIDR 技 术 。 尽 管 如 此 ，CIDR 技 术 
也 是 一 个 很 好 的 理念 。 在 规范 IPv6 地 址 分 配给 地 区 管理 机 构 方面 也 进行 
了 类 似 的 努力 。 我 们 只 能 希望 在 IPv6 方 面 的 努力 能 够 比 在 IPv4 地 址 分 配 
方面 更 加 成 功 。 


7.3.7 EIGRPA#IIPV6 


正当 撰写 本 书 第 三 版 时 ，EIGRP 协 议 还 不 支持 IPv6 协 议 。 但 是 ， 对 
EIGRP 协 议 进行 扩展 从 而 支持 IPv6 协 议 的 努力 也 在 进行 ， 也 许 在 读者 阅 
读 到 本 书 的 时 候 将 会 实现 这 些 扩 展 。 由 于 EIGRP 数 据 包 使 用 TLV 传 送 数 
据 ， 因 此 扩展 该 协议 支持 IPv6 将 可 以 通过 增加 专门 的 IPv6 TLV 来 简单 的 
实现 。 








7.4 EIGRP 


本 节 的 案例 研究 演示 了 一 个 基本 的 EIGRP 配 置 ， 并 讲述 了 路 由 汇总 的 技 
巧 和 与 IJGRP 协 议 之 间 的 互 操作 性 。 


7.4.1 案例 研究 ， EIGRP 的 其 

EIGRP 只 需要 两 个 步 又 就 可 以 启动 一 个 EIGRP 的 路 由 选择 进程 : 

步骤 1: 使 用 router eigrp process-id 命令 启动 EIGRP 进 程 。 

步骤 2: 使 用 network 命令 来 指定 运行 EIGRP 协 议 的 每 个 主 网 络 。 
EIGRP 进 程 ID 号 可 以 是 1~65535 (0 不 允许 使 用 ) 之 间 的 任何 一 个 数 

字 ， 只 要 对 必须 共享 路 由 信息 的 所 有 路 由 器 上 的 所 有 EIGRP 进 程 ID 号 是 
相同 的 ， 那 么 网 络 管理 员 可 以 随意 地 选用 进程 ID 号 。 另 外 ， 这 个 进程 号 


也 可 以 是 公共 分 配 的 上 自主 系统 号 。 图 7-31 显 示 了 一 个 简单 的 网 络 ， 图 中 
3 人 台 路 由 专 的 配置 参见 示例 7-14 一 示例 7-16。 








<< ^ne 





图 7-31 与 IGRP 协 议 不 同 ，EIGRP 协 议 可 以 支持 这 个 网 络 的 VLSM 要 
求 


示例 7-14 路 由 器 Earhart 的 配置 


示例 7-15 ”路 由 器 Cochran 的 配置 


示例 7-16 ”路 由 器 Lindbergh 的 配置 


路 由 器 Earhart 的 路 由 表 参 见 示 例 7-17。 这 个 路 由 表 显 示 了 EIGRP 协 议 缺 
省 的 管理 距离 是 90， 并 且 表 中 的 网 络 172.20.0.0 被 划分 为 不 同 的 子 网 。 


示例 7-17 路 由 器 Earhart 的 路 由 表 





与 本 章 前 面 的 一 些 例子 不 同 ， 图 7-31 中 的 网 络 使 用 了 缺 省 度量 ， 这 样 在 
一 个 更 为 实际 的 环境 中 复习 一 下 EIGRP 的 度量 计算 也 许 是 有 用 的 。 


跟踪 从 路 由 器 Earhart 到 达 网 络 192.168.16.0 的 路 由 ， 这 条 路 由 的 路 径 穿 过 
了 一 个 串 行 接 口 和 一 个 以 太 接 口 ， 每 个 接口 的 度量 都 是 缺 省 的 配置 数 
值 。 这 条 路 由 路 径 的 最 小 带宽 是 串 行 接口 上 的 带宽 ， 凡 2 而 时 延 是 这 两 





个 接口 时 延 的 总 和 。 请 参考 表 7-1: 


DLYEiGRp (sum) =256x (2000+100) =537 600 
因此 ， 

Metric=1 657 856+537 600=2 195 456 

7.4.2 ”案例 研究 ;， 非 等 价 负载 均衡 


在 和 RIP 协 议 同样 的 CEF/ 快 速 交 换 / 处 理 交 换 (CEF/fast/process 
switching) 转发 机 制 的 限制 下 ，EIGRP 可 以 在 最 多 16 条 等 价 的 路 由 路 径 
H8] 上 实现 等 价 负 载 均衡 。 但 与 RIP 协 议 不 同 的 是 ，EIGRP 协 议 也 可 以 实 
现 非 等 价 的 负载 均衡 。 在 图 7-32 中 ， 路 由 器 Earhart 和 路 由 器 Cochran 中 间 
另外 增加 了 一 条 串 行 接口 ， 它 的 带宽 配置 为 256kbiVys。 这 样 做 的 目的 
是 ， 为 了 使 路 由 器 Earhart 在 这 两 条 链 路 上 可 以 执行 非 等 价 负载 均衡 ， 即 
根据 它们 链 路 度量 大 小 的 反比 来 分 配 这 两 条 链 路 上 数据 流量 的 负载 大 


小 。 


观察 路 由 器 Earhart 通 过 S0.1 接 口 到 达 网 络 192.168.17.0 的 路 由 ， 可 以 看 出 
最 小 的 带宽 是 1 544 kbit/s (假定 路 由 器 Cochran 的 以 太 网 接口 使 用 的 是 快 








速 以 太 网 的 缺 省 带宽 ， 即 100 Mbit/s) 。 根 据 表 7-1 中 所 标明 的 ， 串 行 接 
口 和 快速 以 太 网 接口 的 DLYEIcRp (sum) 为 256x (2000-10) =514560。 


BWeicrp (min) 为 256x (107/1544) =1657856， 因 此 ， 这 条 路 由 的 复合 
度量 值 是 514560+1657856=2172416。 





图 7-32 ”可 以 配置 EIGRP 协 议 在 链 路 之 间 实 现 非 等 价 负载 均衡 ， 例 如 
路 由 器 Earhart 和 Cochran 之 间 的 链 路 


路 由 器 Earhart 通 过 S0.3 接 口 到 达 网 络 192.168.17.0 的 最 小 带宽 是 
256kbit/s。 它 的 DLYEIGRp (sum) 与 上 面 的 第 一 条 路 由 相同 ， 因 此 ， 这 条 
路 由 的 复合 度量 值 是 256x (107/256) +514560=10514432。 如 果 不 做 进 
一 步 的 配置 ，EIGRP 协 议 将 会 简单 地 选择 路 径 代 价 最 小 的 路 径 。 示 例 7- 
18 显 示 了 路 由 器 Earhart 仅 仅 使 用 经 过 串 行 接口 S0.1 的 那 条 路 径 ， 它 的 度 
量 值 为 2172416。 





示例 7-18 ”路 由 右 Earhart 仪 仅 使 用 最 小 路 径 代 价 的 链 路 到 达 网 络 
192.168.17.0。 要 实现 非 等 价 负 载 均衡 则 需要 另外 的 配置 





差异 变量 (variance) 命令 用 来 确定 哪些 路 由 在 非 等 价 负 载 均衡 中 是 可 
以 使 用 的 。Variance 定义 了 一 个 倍数 因子 ， 用 来 表示 一 条 路 由 的 度量 值 
和 最 小 代价 路 由 的 差异 程度 。 任 何 路 由 的 度量 值 如 果 超 过 了 最 小 代价 路 
由 的 度量 值 乘 以 Variance 的 值 ， 那 么 这 条 路 由 将 不 被 使 用 。 


Variance 的 缺 省 值 是 1， 这 意味 着 如 果 要 实现 负载 均衡 ， 多 条 路 由 的 度 
量 值 必须 是 相同 的 。Variance 必 须 是 整数 。 


路 由 器 Earhart 通 过 S0.3 接 口 的 路 由 的 度量 值 是 通过 S0.1 接 口 的 路 由 的 
10514432/2172416=4.8 倍 。 因 此 ， 为 了 在 这 两 条 链 路 上 实现 非 等 价 的 负 
载 均 衡 ， 路 由 器 Earhart 上 的 variance 值 应 该 是 5。EIGRP 的 配置 参见 示例 
7-19. 








示例 7-19 在 路 由 器 Earhart 的 EIGRP 配 置 中 ， 使 用 数值 为 5 的 差异 变 
量 来 实现 非 等 价 的 负载 均衡 


在 路 由 器 Earhart 上 将 variance 指 定 为 5 以 后 ， 它 的 路 由 表 就 包含 了 第 二 条 
代价 较 高 的 路 由 【参见 示例 7-20) 。 在 非 等 价 负 载 均衡 中 的 路 由 经 常会 
碰 到 以 下 3 种 情况 : 


。 增加 到 负载 共享 “组 ”中 的 路 由 条 数 不 能 超过 最 大 路 径 条 数 
Cmaximum-paths) 的 限制 。 


下 一 跳 路 由 器 必须 在 度量 值 上 更 接近 目的 网 络 。 换 句 话 说， 在 
下 一 跳 路 由 器 上 到 达 目 的 网 络 的 度量 值 必须 小 于 本 地 路 由 器 到 达 该 
日 的 网 络 的 度量 值 。 到 达 目 的 网 络 更 近 的 下 一 跳 路 由 器 ， 通 常 被 称 
为 下 游 路 由 器 (downstream router) 。 


。 最 小 路 由 代价 的 度量 值 乘 以 variance 后 ， 必 须 大 于 所 增加 的 非 最 
小 路 由 代价 的 度量 值 。 





示例 7-20 ”从 路 由 器 Earhart 到 达 网 络 192.168.17.0 的 第 二 条 路 径 的 复合 
度量 值 是 10514432， 或 者 说 是 最 小 代价 的 路 由 度量 的 4.8 倍 。 如 果 
variance 的 值 设 置 为 不 小 于 5 的 话 ， 那 么 EIGRP 协 议 将 把 第 二 条 路 径 加 
入 到 路 由 表 中 





关于 按 每 日 的 地 Cper destination) 和 按 每 数据 包 (per packet) 进行 负载 
均衡 的 规则 ， 已 经 在 第 3 章 中 讨论 过 了 ， 同 样 也 适用 于 这 里 。 如 果 数 据 
包 转 发 是 快速 交换 (fast swithing) 或 缺 省 配置 的 CEF 交 换 ， 就 按照 每 目 
的 地 进行 负载 均衡 ;如 末 数 据 包 转 发 是 处 理 交 换 《〈process switching) 或 
更 改 的 CEF 交 换 ， 台 按照 每 数据 包 进 行 负载 均衡 。 示 例 7-21 显 示 了 从 路 
由 器 Earhart 发 出 20 个 ping 包 的 调试 输出 结果 ; 在 这 里 ，CEF 和 快速 交换 
已 经 通过 命令 no ip cef 和 no ip route-cache 关闭 了 ， 因 此 路 由 器 将 执行 
按 每 数据 包 的 非 等 价 负 载 均 衡 。 每 5 个 数据 包 通 过 1544kbit/s 的 链 路 (下 
一 跳 是 172.20.15.6) 发 送 过 后 ， 就 会 有 1 个 数据 包 通 过 256kbits 的 链 路 
《下 一 跳 是 172.20.15.10) 发 送 ， 与 这 两 条 路 径 大 约 5: 1 的 度量 比值 是 
相 一 致 的 。 


示例 7-21 路 由 需 执 行 的 是 按 每 数据 包 的 负载 均衡 ， 即 每 通过 低 代 价 
的 链 路 发 送 5 个 数据 包 ， 就 会 通过 高 代价 的 链 路 发 送 1 个 数据 包 

















如 果 variance 设置 为 1， 那 么 EIGRP 将 只 会 把 到 达 目 的 网 络 最 小 代价 的 
路 由 加 入 到 它 的 路 由 表 中 。 然 而 ， 在 一 些 情况 下 ， 例 如 ， 有 了 时 为 了 减 小 
收 全 的 时 间或 帮助 故障 排 错 ， 即 使 没有 发 生 负 载 均衡 ， 也 要 将 所 有 可 用 
的 路 由 都 加 入 到 路 由 表 中 。 所 有 的 数据 包 应 该 使 用 路 径 代 价 最 小 的 路 
由 ， 只 有 当主 路 径 失 效 时 ， 才 被 切换 到 下 一 个 最 好 的 路 径 。 这 里 有 一 个 
隐 含 的 缺 省 命令 traffic-share balanced (也 就 是 说 ， 这 个 命令 存在 ， 但 
是 不 需要 保留 在 配置 文件 里 面 ) 。 在 路 由 表 中 存在 多 条 路 径 时 ， 为 了 使 
路 由 器 只 使 用 最 小 代价 的 路 径 ， 可 以 把 缺 省 的 配置 改 成 traffic-share 
min。 如 果 有 多 条 相等 的 最 小 代价 的 路 径 ， 并 且 配 置 了 traffic-share 
min, 那么 EIGRP 将 执行 等 价 负 载 均衡 。 











EIGRP 协 议 可 以 进行 负载 均衡 的 路 由 路 径 的 最 大 条 数 可 以 用 maximum- 
paths 命令 来 设置 。 在 12.3 (2) IT 版 本 和 后 来 发 布 的 12.3 (T) 版 本 的 
IOS 软 件 中 ， 路 径 条 数 可 以 是 1~16 之 间 的 任何 值 ， 而 在 这 之 前 的 早期 版 
本 中 路 径 条 数 可 以 是 1 一 6 之 间 的 任何 值 。 所 有 版 本 的 缺 省 值 是 4。 


图 7-33 显 示 了 从 路 由 器 Earhart 到 达 网 络 172.18.0.0 的 3 条 不 同 代 价 的 并 行 
路 由 。 网 络 管理 员 可 能 仅仅 希望 在 这 些 路 由 中 的 两 条 路 由 上 进行 负载 均 
衡 ， 只 有 当 这 些 路 由 中 的 任何 一 条 被 确认 失效 时 ， 才 使 用 第 三 条 路 由 替 
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图 7-33 ”同时 配置 maximum-paths 和 variance 命 令 ， 用 来 在 路 由 器 
Earhart 和 Johnson 之 间 3 条 链 路 中 的 其 中 两 条 上 进行 负载 均衡 。 如 果 任 
何 一 条 链 路 失效 ， 第 三 条 链 路 将 替代 失效 的 链 路 
从 路 由 器 Earhart 上 来 看 这 3 条 链 路 的 度量 值 分 别 是 : 

通过 S0.4 接 口 : 256x (9765+ (2000+10) ) =3014400; 

通过 S0.5 接 口 : 256x (19531+ (2000+10) ) =5514496; 

通过 S0.6 接 口 : 256x (78125+ (2000+10) ) =20514560. 


通过 S0.6 接 口 的 度量 值 是 最 小 代价 路 径 度 量 值 的 6.8 倍 ， 因 此 ，variance 





的 值 应 该 是 7。 路 由 器 Earhart 的 EIGRP 的 配置 参见 示例 7-22 所 示 。 


示例 7-22 路 由 器 Earhart 的 配置 。 使 用 variance 命 令 和 maximum- 
paths 命 令 实现 指定 最 大 路 径 数 的 非 等 价 的 负载 均衡 


Variance 命令 确保 到 达 网 络 172.18.0.0 的 3 条 路 由 都 是 可 用 

的 ; maximum-paths 命令 用 来 限制 负载 均衡 “组 ”中 最 多 只 有 两 条 最 佳 的 
路 由 。 在 示例 7-23 中 可 以 看 到 这 种 配置 的 结果 。 第 一 个 路 由 表 显 示 了 路 
由 器 Earhart 在 3 个 度量 中 代价 最 低 的 两 个 链 路 上 〈 即 通 过 S0.4 和 S0.5 接 口 
的 两 条 链 路 ) 进行 负 载 均 衡 的 情形 。 在 通过 S0.4 的 链 路 失效 后 ， 第 二 个 
路 由 表 中 显示 了 路 由 器 在 通过 S0.5 和 S0.6 的 两 条 链 路 上 进行 负载 均衡 的 


情形 。 在 每 一 种 情况 下 ， 路 由 器 都 是 执行 和 这 两 条 路 径 的 度量 值 成 反比 
的 负载 均衡 。 








示例 7-23 路 由 器 Earhart 的 路 由 表 显 示 了 同时 使 用 variance 和 
maximum-paths 命 令 配置 到 达 网 络 172.18.0.0 的 负载 均衡 时 ，3 条 链 路 的 
某 一 条 链 路 失效 前 后 的 不 同 结果 








在 网 络 中 配置 并 行 的 路 径 时 应 该 小 心 谨慎。 太 多 的 并 行路 径 在 茶 个 链 路 
失效 时 会 增加 EIGRP 收 敛 的 时 间 ， 这 是 因为 邻居 路 由 器 的 数目 也 增加 
了 ， 因 此 增加 了 但 询 的 范围 。 


在 上 述 采 例 的 网 络 中 增添 两 台新 的 路 由 絮 Bleriot 和 Post。 在 网 络 中 创建 
两 个 EIGRP 进 程 域 ， 这 两 个 进程 域 之 间 不 进行 通信 。 图 7-34 显 示 了 这 两 
个 目 主 系统 和 其 相关 联 的 链 路 。 


路 由 器 Post、Johnson、Lindbergh 和 Earhart 的 配置 都 是 相当 简单 的 ， 路 由 
器 Johnson、Earhart 和 Lindbergh 运 行 EIGRP 15， 而 路 由 器 Post 将 运行 
EIGRP 10。 在 路 由 器 Bleriot 上 的 配置 参见 示例 7-24 所 示 。 


示例 7-24 路 由 器 Bleriot 上 配置 了 EIGRP 15 和 EIGRP 10 





每 个 EIGRP 进 程 都 只 在 指定 网 络 的 接口 上 运行 。 在 路 由 器 Cochran 上， 
除了 FA0/0 之 外 的 所 有 接口 都 属于 网 络 172.20.0.0， 参 见 示 例 7-25 所 示 。 


使 用 passive-interface 命令 是 为 了 防止 EIGRP Hello 发 送 到 不 属于 它们 的 
数据 链 路 上 去 。 请 注意 ， 由 于 路 由 右 Cochran 的 接口 属于 网 络 





172.20.0.0， 因 此 passive-interface 命令 可 以 用 来 限制 不 必要 的 路 由 选择 
协议 流量 。 对 于 EIGRP 协 议 来 说 ， 这 个 命令 阻塞 了 不 必要 的 Hello 消 息 。 
这 样 将 不 会 形成 邻接 关系 ， 也 不 会 发 送 其 他 的 EIGRP 流 量 。 





图 7-34 ”路 由 器 Bleriot 和 Cochran 上 分 别 运行 多 个 EIGRP 进 程 ， 以 便 使 
用 这 个 IGP 协 议 创 建 各 目的 的 自主 系统 CAS 10 和 AS 15) 


示例 7-25 ”在 路 由 器 Cochran 的 EIGRP 15 和 EIGRP 10 配 置 中 要 求 配置 


IEE 口 ， 这 是 由 于 Cochran 相 连 的 两 个 接口 上 使 用 了 相同 的 主 网 络 
号 





参见 示例 7-26 所 示 ， 路 由 器 Bleriot 的 邻居 表 显 示 了 EIGRP 10 进 程 的 一 个 
邻居 10.108.16.2 和 EIGRP 15 进 程 的 一 个 邻居 172.20.33.1。 





示例 7-26 ”使 用 命令 show ip eigrp neighbor 可 以 显示 与 每 个 EIGRP 进 程 
相关 联 的 邻居 








在 使 用 被 动 接口 的 地 方 ，EIGRP 的 网 络 语句 可 以 配置 通配符 掩 码 位 。 这 
里 的 通配符 掩 码 位 指定 了 在 EIGRP 进 程 中 标识 所 包括 的 接口 时 使 用 的 该 
地 址 的 位 数 。 

路 由 器 Cochran 的 配置 变化 参见 示例 7-27 所 示 。 


示例 7-27 在 路 由 器 Cochran 的 EIGRP 15 和 EIGRP 10 的 配置 中 ， 使 用 
了 该 网 络 的 通配符 掩 码 位 来 缩小 运行 给 定 EIGRP 进 程 的 接口 范 





参见 示例 7-27， 在 路 由 器 Cochran 的 配置 中 ， 指 定 了 前 3 个 八 位 组 为 
172.20.15 的 地 址 的 接口 运行 EIGRP 15， 而 前 3 个 八 位 组 为 172.20.32 的 接 
口 运行 EIGRP 10。 





在 缺 省 的 情况 下 ，EIGRP 协 议和 前 面 章节 所 讲述 的 协议 一 样 ， 在 网 络 边 
界 上 进行 路 由 汇总 。 但 是 和 前 面 那些 协议 不 同 的 是 ，EIGRP 的 目 动 路 由 
汇总 可 以 被 关闭 。 


示例 7-28 中 显示 了 路 由 器 Bleriot 的 路 由 表 。 这 里 请 注意 ， 地 址 
172.20.32.0 的 路 由 是 通过 接口 FE0/0 学 习 到 的 ， 但 这 条 路 径 却 是 经 过 了 路 
由 器 Bleriot 的 快速 以 太 网 链 路 和 一 条 从 路 由 器 Earhart 到 Cochran 的 串 行 接 
口 。 而 经 过 路 由 器 Post， 与 接口 FEO/1 相 连 的 路 径 到 达 该 目的 地 仅仅 只 有 
一 个 快速 以 太 网 链 路 的 度量 值 。 更 仔细 地 碍 看 这 个 路 由 表 ， 我 们 发 现 经 
过 FEO/1 接 口 学 习 到 的 路 由 地 址 除了 10.108.16.0， 只 有 172.20.0.0/16 这 一 
条 路 由 地 址 了 。 在 经 过 地 址 10.0.0.0 处 的 网 络 边界 后 ， 通 告 给 路 由 器 
Bleriot 之 前 ， 地 址 72.20.32.0 已 经 被 汇总 。 为 了 使 路 由 器 Bleriot 能 够 通过 
路 由 器 Post 转 发 数据 包 到 172.20.32.0， 可 以 使 用 命令 no auto-summary 
在 路 由 器 Post 上 关闭 目 动 路 由 汇总 。 


示例 7-28 在 某 些 情 况 下 ，EIGRP 的 自动 汇总 会 引起 次 优化 的 路 由 选 


择 








路 由 器 Post 的 配置 参见 示例 7-29 所 示 。 
示例 7-29 ”路 由 器 Post 的 配置 中 关闭 了 EIGRP 的 自动 路 由 汇总 功能 。 


路 由 器 Bleriot 新 的 路 由 表 参 见 示 例 7-30 所 示 。 


示例 7-30 ”在 关闭 了 EIGRP 的 自动 路 由 汇总 后 ， 在 路 由 表 中 就 可 以 看 
到 远 端 地 址 的 子 网 了 





在 图 7-35 中 显示 了 为 外 一 种 情况 ， 说 明 关 闭路 由 汇总 是 有 用 的 。 





图 7-35 在 路 由 器 Cochran 和 Lindbergh 上 关闭 自动 路 由 汇总 功能 来 防 
止 到 达 网 络 192.168.18.0 的 不 确定 的 路 由 


在 路 由 器 Cochran 和 路 由 器 Lindbergh 上 分 别 添 加 了 新 的 以 太 网 链 路 ， 并 


且 给 它们 分 配 的 地 址 形成 了 不 连续 的 子 网 。 这 两 台 路 由 器 的 缺 省 行为 是 
把 它们 自己 当 作 主 网 络 192.168.18.0 和 172.20.0.0 之 间 的 边界 路 由 器 。 结 
果 ， 路 由 器 Earhart 将 在 它 的 两 个 串 行 接口 上 收 到 到 达 网 络 192.168.18.0 的 
汇总 路 由 通告 。 这 个 结果 会 产生 一 个 路 由 选择 不 明确 的 情况 : 路 由 器 
Earhart 记 录 了 到 达 网 络 192.168.18.0 的 两 条 等 价 路 径 ， 要 到 达 那 些 以 太子 
网 之 一 的 数据 包 可 能 会 、 也 可 能 不 会 被 路 由 到 正确 的 链 路 上 去 。 


使 用 命令 no auto-summary 来 关闭 自动 汇总 功能 后 ， 路 由 器 Lindbergh 的 
配置 参见 示例 7-31 所 示 。 


示例 7-31 路 由 器 Lindbergh 的 配置 关闭 了 自动 汇总 功能 





在 路 由 器 Lindberghhe 和 Cochran 上 关闭 了 自动 路 由 汇总 功能 后 ， 分 离 的 
子 网 192.168.18.24/29 和 192.168.18.128/25 将 可 以 被 通告 到 网 络 172.20.0.0 
中 去 ， 这 样 就 在 路 由 器 Earhart 上 排除 了 不 确定 的 路 由 。 


7.4.6 案例 研究 : 省 路 由 选择 








现在 回忆 一 下 本 章 早 些 时 候 讲 述 的 DUAL 算法 。 当 一 台 路 由 器 的 EIGRP 
拓扑 表 变 坏 的 时 候 〈 可 能 是 度量 值 变 大 了 ， 可 能 是 后 继 路 由 器 不 再 可 达 
了 ) ， 如 果 没 有 可 行 后 继 可 以 到 达 该 地 址 ， 那 么 这 个 路 由 条 目 将 进入 
active 状 态 ， 同 时 这 全 路 由 器 会 癌 它 的 所 有 邻居 路 由 器 发 送 得 询 数据 

包 。 如 图 7-36 所 示 ， 假 如 路 由 器 Earhart 到 路 由 器 Yeager 的 链 路 中 断 了 ， 
路 由 器 Earhart 就 会 发 送 查 询 数 据 包 到 它 的 所 有 邻居 ， 包 括 路 由 器 
Johnson 和 Lindbergh， 以 便 找 到 具有 到 达 路 由 器 Yeager 的 路 径 的 邻居 。 

路 由 器 Earhart 收 到 它 所 发 出 的 所 有 请 求 那 个 路 由 条 目的 得 询 啊 应 之 前 ， 
它 不 会 在 拓扑 表 中 改变 那个 active 状 态 的 条 目 。 如 果 路 由 器 Earhart 到 达 
Lindbergh 的 链 路 又 出 问题 了 ， 而 这 时 Earhart 还 没有 收 到 有 关 查 询 路 由 器 
Yeager 的 地 址 的 任何 管 复 ， 那 么 即使 路 由 器 Earhart 和 Yeager 之 间 的 链 路 
恢复 正常 ， 路 由 器 Yeager 的 地 址 也 会 继续 保持 active 状 态 。 


如 图 7-36 所 示 ， 在 这 个 网 络 中 ， 路 由 器 Johnson 和 Lindbergh 没 有 任何 后 
门路 由 到 达 其 它 任何 站 点 。 它 们 在 设计 为 星 型 Chub-and-spoke) 拓扑 的 




















网 络 中 称 为 分 支 (spoke) 路 由 器 。 这 些 路 由 器 不 用 来 为 网 络 中 的 任何 
地 址 提供 透 传 路 径 Ctransit path) 。 如 果 路 由 器 Lindbergh 或 Johnson 需 要 
回 非 本 地 的 站 点 地 址 转发 数据 包 时 ， 那 么 数据 包 就 会 被 转 及 到 路 由 器 
Earhart 上 。 例 如 ， 路 由 器 Lindbergh 知 道 一 条 到 达 地 址 172.20.10.0 的 路 
径 ， 这 条 路 径 是 经 过 路 由 器 Earhart 的 。 为 了 减少 网 络 不 稳定 的 风险 ， 不 
需要 回路 由 器 Johnson 发 送 有 关 网 络 上 其 他 目的 地 地 址 的 查询 。 路 由 器 
Johnson 和 Lindbergh 可 以 配置 为 末梢 路 由 选择 (stub routing) 。 


一 合 具 有 EIGRP 末 梢 邻居 的 路 由 器 将 不 会 癌 它 的 末梢 发 送 查 询 ， 因 此 这 
就 排除 了 配置 未 梢 的 远 端 站 点 引起 “ 卡 在 活动 状态 ”的 情形 发 生 的 机 会 ， 
也 降低 了 网 络 中 其 余部 分 路 由 选择 的 不 稳定 。 


下 面 路 由 器 Johnson 被 配置 为 一 台 EIGRP 末 梢 路 由 器 。Johnson 有 关 末 梢 
路 由 器 的 配置 参见 示例 7-32 所 示 。 





图 7-36 ”路 由 器 Yeager 通 过 添加 到 网 络 中 的 单条 链 路 连接 到 路 由 器 
Earhart 


示例 7-32 ”路 由 器 Johnson 的 EIGRP 末 梢 路 由 器 配置 


路 由 器 Earhart 作 为 中 心路 由 器 ， 不 需要 改变 配置 。 


命令 eigrp stub 会 使 路 由 器 Johnson 仪 仪 发 送 包 含 与 它 直 连 的 路 由 和 汇总 
路 由 的 更 新 消息 。 路 由 器 Johnson 使 用 下 面 的 命令 可 以 配置 包括 下 列 路 
由 的 任何 组 合 ， 如 直 连 路 由 、 汇 总 路 由 、 静 态 路 由 ， 或 者 重新 分 配 到 
EIGRP 内 的 路 由 ， 等 等 : 


eigrp stub {connected | redistributed | static | summary | receive-only} 


路 由 器 Johnson 也 可 以 利用 receive-only 选项 配置 为 在 更 新 消息 中 不 发 送 
任何 路 由 信息 。 在 使 用 receive-only 选项 的 配置 下 ， 远 端的 路 由 器 在 更 

新 消息 中 将 不 包括 任何 地 址 。 路 由 器 Johnson 将 不 得 不 利用 其 他 方式 把 

与 它 直 连 的 地 址 通告 到 网 络 的 其 余部 分 ， 以 便 使 流量 可 以 到 达 那 个 地 址 
的 站 点 ， 这 可 以 通过 在 路 由 器 Earhart 上 配置 静态 路 由 来 实现 。 


参见 示例 7-33 所 示 ， 可 以 在 中 心路 由 器 上 使 用 命令 show ip eigrp 
neighbor detail 检验 配置 为 末梢 路 由 器 的 邻居 。 路 由 右 Earhart 的 输出 信 
息 显 示 路 由 器 Johnson 配 置 成 为 一 台 末梢 路 由 器 。 


示例 7-33 ”命令 show ip eigrp neighbor detail 显 示 了 配置 为 EIGRP 末 梢 
路 由 器 的 邻居 路 由 器 
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路 由 器 Earhart 具 有 3 个 末梢 路 由 器 。 其 中 有 3 条 链 路 连接 到 路 由 器 
Johnson: 172.20.15.22、172.20.15.14, 以 及 172.20.15.17。 


现在 ， 假 定 为 了 增加 与 路 由 器 Lindbergh 相 连 的 LAN 通 过 网 络 核心 区 域 
的 流量 的 宛 余 性 ， 我 们 在 路 由 器 Lindbergh 和 Cochran 之 间 增 加 一 条 新 的 
链 路 ， 如 图 7-37 所 示 。 在 路 由 器 Lindbergh 配 置 作 为 一 台 末 梢 路 由 器 之 
前 ， 如 果 路 由 器 Cochran 与 Earhart 之 间 的 链 路 出 现 故 障 ， 路 由 器 Cochran 
将 会 发 送 查 询 到 路 由 器 Lindbergh， 和 希望 在 它 的 拓扑 表 中 找到 到 达 目 的 地 
址 的 另 一 条 路 径 ， 在 这 里 实例 中 的 地 址 是 172.20.10.0。 路 由 器 Lindbergh 
将 会 响应 一 个 确定 的 应 答 ， 因 为 在 Lindbergh 的 拓扑 表 中 具有 一 条 经 过 路 
由 器 Earhart 学 到 的 网 络 172.20.10.0 的 路 由 条 目 。 因 此 ， 从 路 由 器 Cochran 
到 达 172.20.10.1 的 流量 将 经 过 路 由 器 Lindbergh。 














图 7-37 在 路 由 器 Lindbergh 与 Cochran 之 间 增 加 了 一 条 新 的 链 路 ， 用 
来 增加 Lindbergh 所 连接 的 LAN 网 络 到 核心 网 络 之 间 流 量 的 元 余 性 


虽然 这 是 另 一 条 可 选 的 路 径 ， 但 是 经 过 一 个 远程 站 点 转发 流量 并 不 总 是 
明智 的 选择 。 在 这 个 实例 中 ， 路 由 器 Lindbergh 的 那 条 链 路 是 用 来 作为 从 
它 所 连接 的 地 址 到 核心 网 络 地 址 之 间 流 量 的 元 余 链 路 的 ， 而 不 是 希望 
Lindbergh 作 为 一 个 中 间 透 传 路 由 器 。 它 的 带宽 也 许 不 够 用 来 提供 中 间 透 
传 的 路 由 。 末 梢 路 由 选择 可 以 简单 地 解决 这 个 问题 。 作 为 一 台 末 梢 路 由 
器 ， 没 有 任何 查询 消息 发 送 到 路 由 器 Lindbergh 上 ， 因 而 路 由 器 
Lindbergh 也 不 会 使 自己 成 为 路 由 器 Cochran 的 另 一 条 可 用 的 路 径 。 而 

且 ， 路 由 器 Lindbergh 只 会 发 送 包 括 以 下 这 些 路 由 的 更 新 : 直 连 路 由 、 汇 
或 重新 分 配 路 由 ， 而 不 会 包括 像 172.20.10.0 这 样 的 
远 端 路 由 。 


在 示例 7-34 中 显示 了 路 由 器 Lindbergh 〈 连 接 到 Cochran 的 Serial0/0.4 接 
O) 没有 配置 为 末梢 路 由 器 时 ， 路 由 器 Cochran 的 EIGRP 邻 居 。 假 定 路 
由 器 Cochran 到 路 由 器 Earhart 的 两 条 链 路 都 中 断 了 。 人 参见 示例 7-35， 路 由 
器 Cochran 随 后 的 拓扑 表 显 示 所 有 地 址 都 是 经 过 路 由 器 

Lindbergh (Serial0/0.4) 转发 的 。 








示例 7-34 ”路 由 器 Cochran 的 EIGRP 邻 显示 了 它 的 邻居 路 由 器 。 路 
器 Lindbergh 不 是 一 台 末 梢 路 由 器 





示例 7-35 在 路 由 器 Cochran 与 Earhart 之 间 的 主要 链 路 都 发 生 故 障 
后 ， 所 有 的 地 址 都 通过 具有 双 连 接 的 分 支 路 由 右 Lindbergh 访 问 了 
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现在 ， 将 路 由 器 Lindbergh 配 置 为 一 台 EIGRP 的 末梢 路 由 器 ， 参 见 示例 7- 
36 上 所 示 。 


示例 7-36 ”路 由 器 Lindbergh 配 置 为 一 台 EIGRP 琳 梢 路 由 器 


示例 7-37 显 示 了 路 由 器 Cochran 的 EIGRP 邻 居 表 ， 示 例 7-38 显 示 了 路 由 器 
Cochran 到 Earhart 的 两 条 链 路 再 次 中 断后 Cochran 的 EIGRP 拓 扑 表 。 


示例 7-37 路 由 器 Cochran 的 EIGRP 邻 居 表 显示 了 它 的 邻居 路 由 器 。 路 
由 器 Lindbergh 是 一 人 台 末 梢 路 由 器 。 路 由 器 Cochran 运 行 的 是 比 Earhart 
更 新 的 IOS 版 本 (12.3) 。 请 注意 在 这 里 被 抑制 的 查询 是 明确 表明 的 





示例 7-38 在 路 由 器 Cochran 与 Earhart 之 间 的 主要 链 路 都 发 生 故 障 
后 ， 只 有 与 路 由 器 Lindbergh 相 连 的 地 址 可 以 通过 串口 Seria10/0.4 到 达 





Ric es EH as Lindbergh{F JJEIGRP RIH EA EH air n] ABE E TE LE AE 
故障 期 间 变 成 中 间 透 传 的 路 由 器。 


配置 EIGRP 的 末梢 路 由 选择 可 以 最 大 限度 地 减少 查询 的 数量 ， 这 样 极 大 
地 增加 了 EIGRP 网 络 的 扩展 性 ， 而 网 络 中 断 时 间 要 求 相 关 地 址 处 于 


active 状 态 。 


末梢 路 由 选择 取消 了 发 送 到 末梢 路 由 需 的 查询 ， 但 是 它 并 没有 为 末梢 点 
隐藏 网 络 其 余部 分 的 拓扑 。 路 由 器 Earhart 能 够 对 末梢 点 隐藏 网 络 其 余部 








分 的 拓扑 。 由 于 到 每 个 子 网 的 所 有 数据 包 总 是 转发 到 中 心路 由 器 的 ， 
此 这 些 未 梢 路 由 器 就 不 需要 了 解 关 于 每 个 子 网 的 信息 。 路 由 器 Earhart 可 
以 通过 汇总 地 址 完成 这 项 任务 。 





在 图 7-37 所 示 的 网 络 中 ， 路 由 器 Yeager 具 有 单条 链 路 连接 到 路 由 器 
Earhart 上。 路 由 器 Earhart 必 须 通 告 到 路 由 器 Yeager 的 6 个 地 址 能 够 被 汇 
总 为 两 条 聚合 的 地 址 。 路 由 器 Earhart 的 配置 参见 示例 7-39 所 示 。 


示例 7-39 ”路 由 器 Earhart 的 配置 汇总 路 由 到 路 由 器 Yeager 








ft; ip summary-address eigrp 将 会 自动 地 抑制 更 具体 的 到 达 路 由 器 
Yeager 的 网 络 的 通告 。 示 例 7-40 显 示 了 配置 聚合 地 址 前 后 路 由 器 Yeager 
的 路 由 表 。 即 使 在 这 么 一 个 小 的 网 络 中 ， 通 过 EIGRP 学 到 的 路 由 条 目 数 
也 减少 了 一 半 ; 在 一 个 大 型 网 络 中 ， 压 缩 路 由 表 的 大 小 和 存储 它们 所 需 
要 的 内 存 是 很 重要 的 。 


示例 7-40 在 路 由 器 Earhart 上 配置 汇总 地 址 前 后 所 显示 的 路 由 器 
Yeager 的 路 由 表 





MD5 加 密 校 验 和 是 EIGRP 协 议 惟 一 支持 的 认证 方式 ， 初 看 起 来 ， 这 和 

RIPV2 或 OSPF 协 议 相 比 灵活 性 较 差 ， 因 为 后 两 种 协议 同时 支持 MD5 认 证 
和 明文 口令 认证 。 然 而 ， 明 文 口令 认证 应 该 只 使 用 在 邻居 设备 不 支持 比 
较 安 全 的 MD5 认 证 的 时 候 。 由 于 EIGRP 协 议 仅 会 在 两 台 Cisco 设 备 之 间 

互相 宣告 ， 因 此 这 种 情况 不 会 发 生 。 


配置 EIGRP 协 议 的 认证 有 以 下 几 个 步骤 : 








步骤 1: 定义 一 个 带 有 名 字 的 钥匙 链 。 

步骤 2: 在 钥匙 链 上 定义 一 个 或 一 组 钥匙 。 

步骤 3: 在 接口 上 局 用 认证 并 指定 使 用 的 钥匙 链 。 

步骤 4: 可 选 地 配置 钥匙 的 管理 。 

钥匙 链 的 配置 和 管理 已 经 在 第 6 革 中 讲述 过 。EIGRP 协 议 认证 古 在 接口 
上 配置 命令 ip authentication key-chain eigrp 和 命令 ip authentication 
mode eigrp md5 来 启用 和 连接 到 一 个 钥匙 链 上 的 。.DI 


参考 图 7-37， 在 路 由 器 Cochran 到 路 由 器 Earhart 的 接口 上 启动 EIGRP 认 证 
的 配置 参见 示例 7-41 所 示 。 


示例 7-41 配置 路 由 器 Cochran 与 路 由 器 Earhart 使 用 MD5 认 证 





在 路 由 器 Earhart 上 也 要 作 相 似 的 配置 。 关 于 钥匙 链 的 管理 命令 accept- 
lifetime 和 send-lifetime 的 使 用 方法 已 经 在 第 6 章 中 讲述 过 了 。 


75 EIGRP 故 障 诊 区 


RIP 协 议 的 路 由 信息 交换 的 故障 诊断 是 一 个 相当 简单 的 过 程 。 路 由 选择 
更 新 要 么 传播 出 去 了 要 么 没有 传播 出 去 ， 要 么 包含 了 精确 的 路 由 信息 要 
么 没有 包含 。EIGRP 协 议 复 如 性 的 增加 也 意味 着 故障 排除 过 程 的 复杂 性 
增加 了 。 在 EIGRP 协 议 的 故障 排除 中 ， 必 须 验证 邻居 表 和 邻接 关系 的 正 
确 性 ， 检 查 DUAL 算 法 的 查询 / 啊 应 过 程 的 正确 性 ， 并 考虑 在 自动 汇总 时 
对 VLSM 的 影响 。 


本 节 的 案例 研究 讲述 了 一 系列 典型 的 事件 ， 可 以 用 来 退 躁 一 个 EIGRP 的 


故障 。 随 后 的 一 个 案例 研究 将 讲述 在 一 个 大 型 的 EIGRP 网 络 中 引起 网 络 
不 稳定 的 一 些 偶 然 原 因 。 


7.5.1 KP: JEER 


图 7-38 中 显示 了 一 个 小 型 的 EIGRP 网 络 。 用 户 抱怨 子 网 
192.168.16.224/28 无 法 到 达 。 








仔细 察看 路 由 表 ， 发 现在 路 由 器 Grissom 上 有 一 些 错误 (参见 示例 7-42 
Bro, Bol 





图 7-38 在 这 个 例子 的 EIGRP 网 络 中 ， 通 过 路 由 器 Grissom 不 能 到 达 子 
网 192.168.16.224/28 


示例 7-42 ”路 由 器 Shepard 和 Grissom 的 路 由 表 显 示 了 路 由 器 Grissom 的 
EIGRP 进 程 没有 通告 和 接收 到 关于 子 网 192.168.16.16/28 的 路 由 





从 示例 7-42 中 的 两 个 路 由 表 中 可 以 得 到 以 下 的 信息 : 


路 由 器 Shepard 的 路 由 表 中 没有 子 网 192.168.16.40/30 和 子 网 
192.168.16.224/28 的 信息 ， 虽 然 路 由 器 Grissom 的 路 由 表 中 含有 这 些 
信息 。 


路 由 器 Grissom 的 路 由 表 中 没有 包含 任何 应 该 由 路 由 器 Glenn 或 
Shepard 通 告 的 子 网 。 


路 由 堪 Shepard 的 路 由 表 中 包含 了 由 路 由 器 Glenn 通 告 的 子 网 〈 并 
旦 路 由 右 Glenn 的 路 由 表 中 包含 了 路 由 器 Shepard 通 告 的 子 网 ， 昌 人 然 
它 的 路 由 表 没 有 包括 在 示例 7-42 中 ) 。 


从 以 上 的 观察 信息 可 以 得 出 结论 ， 路 由 器 Grissom 没 有 正确 地 接收 和 通 
告 关于 子 网 192.168.16.16/28 的 路 由 。 


在 这 些 可 能 引起 故障 的 原因 中 ， 应 该 首先 来 察看 一 些 最 简单 和 直接 的 原 
因 。 这 些 原 因 有 : 


接口 地 址 或 者 掩 码 配 置 不 正确 ; 
EIGRP 的 进程 ID 号 不 正确 ; 
。 network 语 句 遗 漏 或 者 不 正确 。 
在 这 个 实例 中 ， 没 有 发 现 EIGRP 或 地 址 的 配置 错误 。 


接 下 来 ， 仔 细 检 查 一 下 邻居 表 ， 分 别 在 路 由 器 Grissom、Shepard 和 Glenn 
上 察看 邻居 表 ， 参 见 示例 7-43 所 示 ， 有 两 个 事实 比较 明显 : 


。 路 由 器 Grissom (192.168.16.19) 在 它 的 邻居 的 邻居 表 中 ， 但 是 
它 的 邻居 却 不 在 路 由 器 Grissom 的 邻居 表 中 。 


整个 网 络 已 经 运行 了 5 个 多 小 时 了 ， 这 个 信息 可 以 从 除了 路 由 右 
Grissom 外 的 所 有 邻居 的 uptime 统 计 信 息 反 映 出 来 。 然 而 ， 路 由 器 


Grissom 的 uptime 显 示 大 约 是 lmin 。 


示例 743 ”路 由 器 Shepard 和 Glenn 发 现 路 由 器 Grissom 是 它们 的 邻居 ， 
但 Grissom 却 看 不 到 它们 。 这 意味 着 路 由 器 Shepard 和 Glenn 可 以 接收 
来 自 Grissom 的 Hello 消 息 ， 但 是 Grissom 收 不 到 路 由 器 Shepard 和 
Glenn 。 


























假设 路 由 器 Grissom 在 路 由 器 Shepard 的 邻居 表 中 ， 则 路 由 器 Shepard 必 须 
接收 来 自 路 由 器 Grissom 的 Hello 消 息 。 然 而 ， 路 由 器 Grissom 显 然 不 接收 
来 自 路 由 器 Shepard 的 Hello 消 息 。 没 有 Hello 消 息 的 双 同 交换 ， 就 不 能 形 
成 一 个 邻接 关系 ， 路 由 信息 也 就 无 法 进行 交换 。 


人 由 器 Shepard 和 路 由 器 Glenn 的 邻居 表 ， 更 加 证 实 了 这 个 
段 设 : 


。 路 由 器 Grissom 的 SRTT 为 0， 表 示 从 来 没有 一 个 数据 包 在 路 由 路 


径 上 进行 过 往返 (round-trip) 。 
路 由 器 Grissom 的 RTO 分 别 增加 到 了 5s 和 8s。 
有 一 个 关于 路 由 器 Grissom 的 数据 包 在 队列 中 等 待 发 送 。 


。 关于 路 由 器 Grissom 记 录 的 序列 号 为 0， 表 示 从 来 没有 从 路 由 器 
Grissom 接 收 到 可 靠 的 数据 包 。 


这 些 因素 都 表明 ， 这 两 人 台 路 由 器 都 在 试图 回路 由 器 Grissom 发 送 可 靠 的 
数据 包 ， 但 是 却 没有 收 到 一 个 ACK 确 认 消 息 。 


在 示例 7-44 中 ， 在 路 由 器 Shepard 上 使 用 命令 debug eigrp packets 可 以 更 
好 地 观察 到 底 发 生 了 什么 。 这 样 的 话 ， 所 有 的 EIGRP 数 据 包 类 型 都 将 显 
示 出 来 了 ， 但 是 可 以 使 用 第 二 个 调试 命令 : debug ip eigrp neighbor 75 
192.168.16.19 。 访 命令 是 在 第 一 个 命令 的 基础 上 增加 了 一 个 过 滤器 。 它 
告诉 debug eigrp packet 只 需要 显示 EIGRP 75〈 图 7-38 中 那些 路 由 器 的 
进程 ID 号 ) 的 了 P 数 据 包 并 且 只 显示 和 邻居 192.168.16.19 〈 路 由 器 
Grissom) 有 关 的 那些 数据 包 。 


示例 7-44 ”调试 命令 debug ip eigrp neighbor 用 来 控制 命令 debug eigrp 
packet 所 显示 的 数据 包 
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示例 7-44 中 显示 了 路 由 器 Shepard 正 在 接收 来 自 路 由 器 Grissom 的 Hello 数 

据 包 。 它 也 显示 了 路 由 器 Shepard 正 在 试图 发 送 更 新 消息 给 路 由 器 

,而 路 由 需 Grissom 却 不 确认 和 它们。 这 样 进行 了 第 16 次 重 试 后 ， 将 
一 条 “ 重 传 尝试 次 数 限制 超出 ”(Retransmission retry limit 

excede) 的 消息 。 这 个 超出 限制 的 计数 可 以 从 路 由 器 的 邻居 表 中 看 

出 ， 因 为 所 显示 的 路 由 器 Grissom 的 uptime 时 间 都 较 低 一 一 一 旦 超过 重 传 

AKA 的 限制 ， 路 由 器 Grissom 将 从 路 由 器 Shepard 的 邻居 表 中 删除 。 

但 是 ， 由 于 路 由 器 Shepard 依 然 可 以 接收 到 来 自 路 由 器 Grissom 的 Hello 数 

据 包 ， 所 以 路 由 器 Grissom 又 将 在 路 由 器 Shepard 的 邻居 表 中 迅速 地 再 次 

出 现 ， 这 个 处 理 过 程 又 将 再 次 开始 。 


示例 7-45 显 示 了 在 路 由 器 Shepard 上 调试 命令 debug eigrp neighbors 的 输 
出 信息 。 这 个 命令 没有 指定 具体 的 了 PP 地址， 而 是 改 为 显示 EIGRP 的 邻居 
事件 了 。 在 这 里 显示 了 前 面 段落 里 描述 的 邻居 事件 的 两 种 情况 : 路 由 
器 Grissom 在 超出 重 传 次 数 限制 时 被 宣告 丢失 ， 但 一 旦 收 到 下 一 个 Hello 
数据 包 时 又 立即 “ 找 回来 ”了 。 


示例 7-45 tiv debug eigrp neighbors 显 示 了 邻居 事件 

















虽然 示例 7-44 中 显示 正在 向 路 由 器 Grissom 发 送 更 新 数据 包 ， 但 是 在 示 


例 7-46 的 路 由 器 Grissom 上 ， 通 过 对 EIGRP 数 据 包 的 观察 来 看 ， 这 人 台 路 由 
器 并 没有 收 到 那些 发 送 给 它 的 数据 包 。 因 为 路 由 器 Grissom 可 以 和 路 由 
器 Cooper 成 功 地 交换 Hello 数 据 包 ， 因 而 路 由 器 Grissom 的 EIGRP 进 程 肯 
定 是 在 运行 的 。 因 此 怀疑 是 路 由 器 Grissom 的 以 太 网 接口 发 生 故 障 了 。 

在 示例 7-47 中 ， 观 察 路 由 器 的 配置 文件 ， 发 现在 以 太 网 接口 E0 处 配置 了 
一 个 作为 入 站 过 滤 右 的 访问 列表 。 


示例 7-46 ”路 由 器 Grissom 下 在 和 路 由 占 Cooper 通 过 接口 SO 交换 Hello 
数据 包 ， 并 正在 从 接口 E0 发 送出 Hello 数 据 包 。 但 是 ， 路 由 器 Grissom 
却 没有 在 接口 E0 上 收 到 任何 EIGRP 的 数据 包 


TLLA 


Vado aa 


RURSUS UR aay 


w 


Paaa aaa 
TS aa) 


vati aea a aad 


M 


POU G a ea a eaa aaa a a na d aa doa a da daa aar 


CAE NOE DICE CIENT 


TU 
A RR CORO ROO EO OG OIL 


Vaga ata 


Ta du oda 


ta 


n 


AE MM ON NU 


NOU ug 
XX OCC 


Na e oe ada 


a a E T NN aaan NN INNO 
TOM POM UN ON QUI e e Po Pe on e e Pe de Geb n en Pe PR P REA tt 


AE TT TAT A A A A A AE a A A AE A AE A a A a AE AE AO AE A A AE AC A A 


na my 


NU NN AN ANY 








示例 7-47 入 站 访问 列表 正在 拒绝 EIGRP 数 据 包 
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当 在 路 由 器 Grissom 的 E0 接 口上 收 到 EIGRP 的 数据 包 时 ， 这 些 数据 包 首 

先 要 通过 访问 列表 150 的 过 滤 。 由 于 这 些 数据 包 和 访问 列表 中 的 任何 一 

项 都 不 匹配 ， 因 此 它们 被 丢弃 。 这 个 问题 可 以 通过 在 访问 列表 后 附加 一 
条 匹配 条 目 来 解决 (参见 示例 7-48) 








access-list 150 permit eigrp 192.168.16.16 0.0.0.15 any 


示例 7-48 ” 当 在 访问 列表 后 增加 一 个 条 目 来 多 许 EIGRP 数 据 包 通过 
了 它 现在 拥有 可 达 所 有 子 
网 的 
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时 ， 在 本 地 路 由 器 收 到 每 个 查询 的 答复 之 前 ， 这 条 路 由 将 一 直 保 持 活动 
状态 。 但 是 如 果 一 个 邻居 失效 或 其 他 无 效 的 情况 发 生 将 没有 办 法 作出 答 
复 ， 那 么 完 竟 会 发 生 什 么 呢 ? 答案 是 这 条 路 由 将 会 永久 地 停留 在 活动 状 
态 。 活 动 计时 器 和 SIA-Retransmit 计 时 器 将 设计 用 来 防止 这 种 情况 的 发 
生 。 当 发 送 一 个 查询 时 ， 就 会 设置 活动 计时 器 和 SIA-Retransmit 计 时 
器 。 如 果 路 由 器 的 IOS 软 件 〈IOS 版 本 早 于 12.2[4.1]) 不 支持 SIA- 
Retransmit 计 时 器 ， 则 只 能 使 用 活动 计时 右 。 如 果 在 收 到 碍 询 的 答复 消 
居 之 前 ， 活 动 计时 器 超时 了 ， 这 条 路 由 就 被 宣告 “ 卡 ” 在 活动 状态 
(stuck-in-active》， 这 个 邻居 也 就 被 推断 为 失效 ， 并 且 从 邻居 表 中 刷新 
ju. PH SIA 路 由 和 任何 其 他 经 过 这 个 邻居 的 路 由 也 都 会 从 路 由 表 中 删 
除 。 DUAL 算 法 将 会 认为 这 个 邻居 已 经 答复 了 一 个 合 有 无 穷 大 度量 的 消 


Wyo 




















事实 上 ， 这 一 系列 的 事件 应 该 从 来 不 会 友和 生 。 在 活动 计时 右 超 时 很 久 以 
前 ， 丢 失 的 Hello 数据 包 就 应 该 识别 出 一 个 无 效 的 邻居 了 。 


但 是 在 一 个 大 型 的 EIGRP 网 络 中 ， 究 竞 发 生 了 什么 ， 使 一 个 查询 消息 就 
像 电池 广告 中 的 小 兔子 一 样 ， 一 直 保 持 问 前 继续 ? 回忆 一 下 ， 仁 询 会 引 
起 扩散 计算 的 不 断 增 大 ， 有 反之， 管 复 将 会 引起 扩散 计算 的 不 断 减 小 ， 如 
图 7-6 所 示 。 这 样 ， 人 查询 最 终 将 必然 会 到 达 网 络 的 边界 ， 而 答复 最 终 也 
必然 开始 往 回 收 给， 但 是 ， 如 果 扩 散 计算 的 直径 增 大 到 足够 大 ， 活 动 计 
时 器 将 可 能 在 收 到 所 有 的 答复 前 超时 。 结 果 ， 从 邻居 表 中 刷新 掉 一 个 合 
法 的 邻 大 将 明显 会 带 来 网 络 的 不 稳定 。 


当 一 个 邻居 神秘 地 从 邻居 表 中 消失 后 ， 随 后 又 重新 出 现 ， 或 者 用 户 抱 约 
忆 是 断断续续 地 不 能 到 达 目 的 地 时 ，SIA 路 由 可 能 就 是 故障 所 在 了 。 检 
查 路 由 器 的 错误 记录 日 志 是 找 出 是 否 出 现 SIA 路 由 的 一 个 好 途径 ， 参 见 
示例 7-49 所 示 。 


示例 7-49 ”这 个 错误 记录 日 志 中 的 最 后 一 条 记录 显示 了 一 条 SIA 消 息 


























THUBERSIAPE HP ÆRET, DAP SEER EH as PH thee UU 
果 路 由 处 于 活动 状态 ， 那 么 就 应 该 注意 邻居 路 由 器 仍然 没有 收 到 碍 询 内 
容 。 例 如 ， 在 示例 7-50 中 显示 了 一 个 含有 几 条 处 于 活动 状态 的 路 由 的 拓 
扑 结构 表 。 注 意 ， 这 里 大 多 数 的 路 由 已 经 有 15s 的 时 间 处 于 活动 状态 
了 ， 而 男 一 个 路 由 (10.6.1.0〉 进 入 活动 状态 则 已 经 有 41s 的 时 间 了 。 


示例 7-50 ”这 个 拓扑 结构 表 显 示 了 几 个 处 于 活动 状态 的 路 由 ， 它 们 都 
在 等 待 来 自 邻 居 路 由 器 10.1.2.1 的 答复 
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ERROR 


也 注意 到 在 每 个 条 目 中 ， 邻 后 路 由 器 10.1.2.1 都 带 有 一 个 答复 状态 标 ; 

GO ， 这 表明 该 邻居 的 答复 仍然 没有 被 收 到 。 邻 居 路 由 器 本 身 或 者 和 
邻居 路 由 器 相连 的 链 路 可 能 没有 问题 ， 但 是 在 网 络 拓扑 中 该 信息 指出 了 
应 该 将 追查 继续 下 去 的 方向 。 


通常 在 一 个 大 型 的 EIGRP 网 络 中 引起 SIA 的 原因 是 网 络 拥塞 严重 、 数 据 
链 路 带宽 较 低 以 及 路 由 器 内存 过 低 或 CPU 利用 率 负 谷 过 大 ， 等 等 。 如 采 
iHe LITER AURA 量 很 大 的 查询 的 话 ， 这 个 问题 将 会 进一步 恶 


冒 然 地 调整 接口 上 的 带宽 参数 可 能 会 引起 另外 的 SIA 路 由 。 回 忆 一 下 在 
设计 EIGRP 网 络 时 ， EIGRP 使 用 的 带宽 一 般 不 超过 链 路 可 用 带宽 的 
5096。 这 个 限制 意味 着 EIGRP 的 调节 是 和 所 配置 的 带宽 相关 联 的 。 如 果 
试图 在 处 理 路 由 选择 时 人 为 地 降低 带宽 ，EIGRP 进 程 所 需求 的 带宽 将 可 


能 会 极度 缺乏 。 假 如 运行 的 是 IOS 软 件 的 11.2 版 本 或 后 续 的 版 本 ， 则 可 
以 使 用 命令 ip bandwidth-percent eigrp 来 调整 带宽 使 用 的 百分比 。 


例如 ， 假 设 一 个 接口 和 一 个 带宽 为 56kbivs 的 串 行 链 路 相连 ， 但 是 链 路 
带宽 被 设置 成 了 14kbiys。EIGRP 协 议 应 该 限制 自己 使 用 的 带宽 应 在 这 个 
数值 的 50% 之 内 ， 或 者 说 就 是 在 7kbiys 之 内 。 示 例 7-51 中 的 命令 将 把 
EIGRP 协 议 使 用 的 带宽 百分比 调整 到 200%， 即 14kbit/s 的 200%， 也 就 是 
实际 56kbit/s 链 路 带宽 的 50%: 


示例 7-51 ”路 由 器 的 配置 调整 了 EIGRP 占 用 的 配置 带宽 的 百分比 





也 可 以 使 用 命令 timers active-time 来 增 大 活动 计时 器 的 周期 ， 这 样 在 某 
些 情况 下 可 以 帮助 避免 SIA 路 由 ， 但 是 采取 这 种 办 法 应 当 仔 细 考 虑 对 网 
络 路 由 再 次 收 钱 的 影响。 


SIA-Retransmit 计 时 器 是 一 个 新 的 计时 器 ， 它 和 两 个 新 的 EIGRP 数 据 包 
类 型 一 一 SIA 查 询 和 SIA 答 复 一 起 帮助 使 SIA 减 少 到 最 少 ， 并 对 响应 查询 
确实 有 问题 的 链 路 上 的 邻居 进行 重 置 。 


考虑 图 7-39 中 的 网 络 。 对 于 路 由 器 Mercury, EIGRP 路 由 会 引导 到 达 网 络 
172.16.100.0 的 流量 经 过 路 由 器 Apollo。 路 由 器 Vostok 不 是 一 台 可 行 后 继 
路 由 器 ， 因 为 从 路 由 器 Vostok 到 网 络 172.16.100.0 的 度量 值 太 大 。 路 由 器 
Vostok 到 达 172.16.100.0 的 流量 会 引导 经 过 路 由 器 Mercury 和 Apollo。 足 
由 器 Soyuz 不 是 一 人 台 可 行 后 继 路 由 器 ， 因 为 从 Soyuz 到 达 网 络 
172.16.100.0 的 度量 值 太 大 了 。 








17-39 路 由 器 Mercury 并 不 把 路 由 器 Vostok 作 为 到 达 网 络 172.16.100.0 
的 一 台 可 行 后 继 路 由 器 


如 图 7-40 所 示 ， 当 路 由 器 Mercury 和 Apollo 之 间 的 链 路 发 生 故 障 时 ， 路 由 
器 Mercury 会 把 地 址 172.16.100.0〈 和 经 过 邻居 Apollo 学 习 到 的 任何 其 他 
的 地 址 ) 变 为 活动 状态 ， 并 发 送 一 个 查询 到 路 由 器 Vostok。 路 由 器 
Vostok 也 会 把 该 地 址 置 为 活动 状态 ， 并 发 送 一 个 查询 到 路 由 器 Soyuz。 
这 时 活动 计时 器 将 被 设置 。 另 外 ，SIA-Retransmit 计 时 器 也 会 被 设置 。 
SIA-Retransmit 计 时 器 设置 成 活动 计时 器 的 数值 的 一 半 ， 通 党 是 90s。 


在 SIA-Retransmit 计 时 器 超时 以 后 ， 路 由 器 Mercury 发 送 一 个 SIA 查 询 到 
路 由 器 Vostok。 路 由 器 Vostok 发 送 一 个 SIA 管 复 到 路 由 器 Soyuz。 路 由 器 
Vostok 将 会 发 送 一 个 SIA 管 复 啊 应 来 自 路 由 器 Mercury 的 SIA 查 询 。 路 由 
器 Mercury 会 重 置 活 动 计 时 器 和 SIA-Retransmit 计 时 器 。 在 接收 SIA 答 复 
消息 时 这 些 路 由 器 会 发 送 最 多 3 个 SIA 查 询 〈 假 定 从 始 发 地 址 查询 的 地 方 
没有 收 到 答复 消息 ) ， 然 后 才 会 重 置 一 台 邻 居 路 由 器 。 因 此 在 一 台 邻 居 
路 由 器 啊 应 SIA 碍 询 的 时 候 〈 大 约 6min， 假 定 缺 省 的 活动 计时 器 为 
180s) ， 它 不 应 该 被 宣告 为 stuck-in-active 和 重 置 。 这 对 于 在 一 个 大 型 网 
络 中 对 查询 作出 啊 应 已 经 给 了 足够 的 时 间 了 。 

















图 7-40 ”SIA 查 询 和 SIA 答 复 用 来 避免 SIA 情 况 


但 是 ， 在 路 由 器 Vostok 到 Soyuz 之 间 的 链 路 上 会 存在 一 个 问题 ， 虽 然 它 
允许 使 用 中 够 多 的 Hello 数 据 包 用 来 保持 邻 大 路 由 右 的 活动 状态 ， 但 是 
在 SIA-Retransmit 的 计时 周期 内 还 没有 收 到 来 自 路 由 器 Vostok 的 SIA 答 
复 。 如 果 在 SIA 碍 询 的 90s 计 时 时 间 内 没有 收 到 SIA 答 复 ， 从 而 对 始 发 地 
址 查询 的 响应 也 不 会 收 到 ， 路 由 器 Vostok 将 会 重 置 邻 居 路 由 器 Soyuz， 
并 答复 路 由 吉 Mercury 始 发 的 查询 宣告 那个 地 址 不 可 到 达 。 


SIA-Retransmit 计 时 需 可 以 完成 两 件 事情 。 如 果 邻 居 路 由 器 正在 对 SIA 碍 
询 进 行 啊 应 ， 那 么 将 会 给 大 型 网 络 更 多 的 时 间 来 对 地 址 的 查询 作出 啊 
应 。 如 果 邻 居 路 由 器 没有 进 行 啊 应 ， 那 么 邻居 路 由 器 将 被 重 置 。 只 有 
从 它 的 邻居 没有 收 到 响应 的 路 由 器 才 会 重 置 它 的 邻接 关系 。 在 引入 SIA- 
Retransmit 计 时 右 之 前 ， 即 使 网 络 下 游 的 某 处 出 现 了 问题 ， 在 活动 计时 
右 超 时 后 如 果 还 没有 收 到 对 一 个 活动 查询 的 啊 应 ， 那 么 路 由 占 将 会 重 置 
它 的 邻居 邻接 关系 。 


一 个 好 的 网 络 设计 应 该 是 解决 像 SIA 路 由 这 类 网 络 不 稳定 性 的 最 好 方 
法 。 全 面 考 虑 使 用 灵活 的 地 址 分 配 、 路 由 过 滤 、 缺 省 路 由 和 路 由 汇总 ， 
在 一 个 大 型 的 网 络 中 创建 一 些 边 界 来 限制 扩散 计算 的 大 小 和 范围 。 第 13 
章 将 包含 一 个 这 种 网 络 设计 的 例子 。 











7.6 ZH 


当 比 较 EIGRP 协 议和 OSPF 协 议 时 ， 人 们 经 常 说 EIGRP 协 议 的 优势 在 于 它 
的 配置 比较 简单 。 这 种 看 法 在 很 多 网 络 的 情况 中 是 正确 的 ， 但 是 本 章 故 
障 处 理 一 节 的 讲述 显示 了 当 网 络 的 规模 增 大 时 ， 对 划分 EIGRP 网 络 的 拓 
扑 将 做 出 更 多 地 努力 。 相 反 地 ， 正 如 下 一 章 所 描述 的 ， 非 常 复杂 的 
OSPF 在 配置 一 个 大 型 网 络 时 反而 显得 简单 了 。 











1. EIGRP 协 议 是 一 个 距离 矢量 协议 还 是 一 个 链 路 状态 路 由 选择 协议 ? 


2.EIGRP 协 议 在 一 条 链 路 上 使 用 的 可 配置 最 大 市 宽 是 多 少 ? 这 个 带 
日 分 比 可 以 更 改 吗 ? 


3. EIGRP 协 议和 IGRP 协 议 在 计算 复合 度量 时 有 什么 不 同 ? 
4. EIGRP 协 议 的 4 个 基本 部 件 是 什么 ? 


5. 在 EIGRP 协 议 的 上 下 文 环境 中 ， 术 语 “ 可 靠 的 分 发 (reliable 
delivery) ”是 什么 意思 ? 有 哪 两 种 方法 可 以 确保 EIGRP 数 据 包 的 可 靠 分 
发 ? 





zi 








6. 有 什么 机 制 可 以 确保 路 由 器 正在 接收 的 是 最 新 的 路 由 条 目 ? 
7. EIGRP 协 议 使 用 的 组 播 了 地 址 是 什么 ? 

8. EIGRP 协 议 使 用 的 数据 包 类 型 是 什么 ? 

9. 缺 省 情况 下 ，EIGRP 协 议 发 送 Hello 数 据 包 的 时 间 间 隔 是 多 少 ? 
10. 缺 省 的 抑制 时 间 是 多 少 ? 

11. 邻居 表 和 拓扑 结构 表 的 不 同 之 处 是 什么 ? 

12. 什么 是 可 行距 离 ? 

13. 什么 是 可 行 性 条 件 ? 

14. 什么 是 可 行 后 继 路 由 器 ? 

15. 什么 是 后 继 路 由 器 ? 

16. 处 于 活动 状态 的 路 由 和 处 于 被 动 状 态 的 路 由 有 什么 不 同 之 处 ? 
17. 引起 一 个 被 动 状态 的 路 由 变 成 活动 状态 的 条 件 是 什么 ? 


18. 引起 一 个 活动 状态 的 路 由 变 成 被 动 状态 的 条 件 是 什么 ? 
19. Stuck-in-active 是 什么 意思 ? 


20. 子 网 划分 和 地 址 聚合 有 什么 不 同 之 处 ? 


7.9 zx 
1. 写 出 图 7-41 中 路 由 器 A、B 和 C 的 EIGRP 配 置 ， 并 使 用 进程 ID 5. 





图 7-41 配置 练习 1 和 练习 2 的 网 络 





2. 在 图 7-41 中 ， 连 接 路 由 器 A 和 路 由 器 B 的 串 行 接口 都 是 SO 接口 。 配 置 
这 两 台 路 由 器 之 间 的 认证 ， 假 设 从 今天 开始 ， 有 两 天 的 时 间 使 用 第 一 个 
钥匙 。 然 后 配置 第 二 个 钥匙 ， 在 第 一 个 钥匙 使 用 过 后 30 天 开始 使 用 。 


在 图 7-42 中 增添 了 路 由 器 D。 将 这 人 台 路 由 大 添加 到 配置 练习 2 所 写 的 配置 


o 








图 7-42 ”配置 练习 3 的 网 络 


3. 在 图 7-43 中 增添 了 路 由 器 FE， 配 置 这 人 台 路 由 器 ， 在 与 配置 练习 2 和 练 
习 3 中 配置 的 路 由 器 之 间 运 行 EIGRP 协 议 。 


4. 在 图 7-43 的 网 络 中 任何 可 能 的 地 方 配置 路 由 汇总 。 





图 7-43 配置 练习 4 和 练习 5 的 网 络 


1. 表 7-7 显 示 了 在 图 7-44 中 的 每 个 接口 上 使 用 show interface 命令 显示 的 
数值 。 哪 一 台 路 由 器 将 作为 路 由 器 F 到 达 子 网 A 的 后 继 路 由 堪 ? 


使 用 show interface 命 令 显示 的 图 7-44 中 所 


表 7-7 
有 接口 的 度量 值 





eA A fake 





i£ 


n 


days dy vsus daa aae 





图 7-44 hERBEERZEJ1—58]j2& 





2. 在 图 7-44 中 ， 路 由 器 C 到 达 子 网 A 的 可 行距 离 是 什么 ? 
3. 在 图 7-44 中 ， 路 由 器 G 到 达 子 网 A 的 可 行距 离 是 什么 ? 


4. 在 图 7-44 中 ， 在 路 由 器 G 的 拓扑 结构 表 中 ， 有 哪些 路 由 费 是 作为 可 行 
后 继 路 由 需 的 ? 


5. 在 图 7-44 中 ， 路 由 器 A 到 达 子 网 B 的 可 行距 离 是 什么 ? 











LU 这 个 完整 性 检查 可 以 用 命令 no validate-update-sourced 来 禁止 它 生效 。 


121 把 缺 省 网 络 分 类 归 到 外 部 路 由 是 IGRP 和 EIGRP 协 议 所 独 有 的 。 像 RIP 
和 OSPF 等 开放 性 的 协议 使 用 地 址 0.0.0.0 通 告 缺 省 网 络 。 


B] tos 是 Cisco 公 司 最 早 打 算 使 用 IGRP 协 议 来 提供 支持 服务 类 型 的 路 由 选 
eee eee ae 
被 设 定 为 0。 


I4] 译 者 注 : 原来 的 度量 计算 公式 将 变 为 metric=k1xBWicRp (min) 十 
(k2xBWicrp (min) / (256-LOAD ) +k3xDLYicrp (sum) o 


I] 需要 注意 ，IGRP 协 议 的 管理 距离 是 100。 
I6] 点 到 点 的 子 接口 每 5s 发 送 一 次 Hello 消 息 。 


7] Edsger W. Dijkstra 和 C. S. Scholten 编 写 的 “Termination Detection for 
Diffusing Computations.” Information Processing Letters, Vol.11, No. 1,pp. 
1-4:29 August 1980. 


[8] J, J. Garcia-Luna-Aceves.“A Unified Approach for Loop-Free Routing 
Using Link States or Distance Vectors,” ACM SIGCOMM Computer 
Communications Review, Vol. 19,No.4,pp.212-223: September 1989. 
J.J.Garcia-Luna-Aceves. “Loop-Free Routing Using Diffusing 
Computations,” IEEE//ACM Transactions on Networking, 
Vol.1,No.1,February 1993. 


I3] J.J, Garcia-Luna-Aceves. “Area-Based, Loop-Free Internet Routing.” 
Proceedings of IEEE INFOCOMM 94. Toronto, Ontario, Canada, June 
1994. 


H0] 后 继 路 由 器 简单 的 理解 就 是 指 到 达 目 的 网 络 更 近 一 跳 的 路 由 器 ， 换 
句 话 说 ， 就 是 下 一 跳 路 由 器 。 
DU 事实 上 ， 这 个 接口 并 未 明确 地 显示 在 路 由 表 中 。 更 确切 地 说 ， 它 是 


邻居 路 由 器 上 自身 的 属性 。 这 个 约定 意味 着 通 过 多 条 并 行 链 路 的 相同 路 由 
融 将 被 EIGRP 协 议 看 作 是 多 个 邻居 。 


H21 在 本 小 节 和 后 续 几 小 节 演 示 的 几 个 图 例 以 及 使 用 的 网 络 示例 改编 自 
Garcia-Luna 先 生 的 “Loop-Free Routing Using Diffusing Computations”, 
并 得 到 了 他 的 许可 。 


H3] 译 者 注 : 在 一 些 早 期 的 IOS 软 件 版 本 中 ， 缺 省 的 活动 计时 器 设置 为 


1min. 











[14] 3: 23 KR BY nf DJ FHOxFFFFFFFF 2542949672953 7 - 


HSI 更 正确 地 说 ， 聚 合 应 该 是 任何 一 组 地 址 的 汇总 。 这 里 声明 ， 本 书 中 
所 提 及 的 聚合 地 址 是 指 一 组 主 网 络 地 址 的 汇 忆 。 


H6] y. Fuller, T. Li, J. I. Yu, and K. Varadhan.“Classless Inter-Domain 
Routing CCIDRO :An Address Assignment and Aggregation Strategy."RFC 
1519,19934E9 H . 

DZ) 记 住 串 行 接口 的 缺 省 带宽 是 1544kbit/s。 

H8] 缺 省 的 路 径 是 4 条 ， 可 以 参见 7.4.3 小 节 来 获取 进一步 的 详细 信息 。 
H9! 虽然 MD5 认 证 是 EIGRP 协 议 目 前 惟一 可 用 的 认证 模式 ， 但 是 使 用 命 
令 ip authentication mode eigrp md5 可 以 为 将 来 出 现 其 他 可 用 的 认证 模式 
VETO I 


120) 当 排 除 一 个 网 络 的 故障 时 ， 检 查 所 有 路 由 器 接口 的 地 址 配置 是 否 属 
于 正确 的 子 网 是 一 种 好 习惯 。 





2U 正如 前 面 所 提 及 的 ， 缺 省 的 活动 计时 时 间 是 3min， 并 且 可 以 通过 命 


令 timer active-time 来 更 改 。 


本 章 包括 以 下 主题 : 
OSPF 协 议 的 基本 原理 与 实现 ; 





OSPF 协 议 的 配置 ; 


OSPF 协 议 的 故障 诊断 。 


> H H A. LN 
办 议 COSPFv2) 


开放 最 短路 径 优先 (Open Shortest Path First, OSPF) 协议 是 由 Internet 工 
程 任务 组 (Internet Engineering Task Force, IETF) 开发 的 路 由 选择 协 

议 ， 用 来 奉 代 存在 一 些 问 题 的 RIP 协 议 。 现 在 ，OSPF 协 议 是 IETF 组 织 建 
议 使 用 的 内 部 网 关 协 议 (AGP) 。OSPF 协 议 是 一 个 链 路 状态 协议 ， 正 如 
它 的 命名 所 描述 的 ，OSPEF 使 用 Dijkstra 的 最 短路 径 优先 (SPEO 算法 ， 

而 且 是 开放 的 。 这 里 所 说 的 开放 是 指 它 不 属于 任何 一 个 厂商 或 组 织 所 私 
有 。OSPF 协 议 的 发 展 经 过 了 几 个 RFC， 所 有 这 些 相 关 的 RFC 都 是 由 John 
Moy 撰 写 的 。RFC 1131 详 细 说 明了 OSPF 协 议 版 本 1， 这 个 版 本 从 来 没有 
在 实验 平台 以 外 使 用 过 。OSPF 协 议 版 本 2， 也 就 是 目前 IPv4 协 议 仍 然 使 


像 所 有 的 链 路 状态 协议 一 样 ，OSPF 协 议和 距离 矢量 协议 相 比 ， 一 个 主 
要 的 改善 在 于 它 的 快速 收敛 ， 这 使 得 OSPF 协 议 可 以 文 持 更 大 型 的 网 
络 ， 并 且 不 容易 受到 有 害 路 由 选择 信息 的 影响 。OSPF 协 议 的 其 他 一 些 
特性 有 : 

使 用 了 区 域 的 概念 ， 这 样 可 以 有 效 地 减少 路 由 选择 协议 对 路 由 
器 的 CPU 和 内 存 的 占用 ; 划分 区 域 还 可 以 降低 路 由 选择 协议 的 通信 
量 ， 这 使 构建 一 个 层次 化 的 网 络 拓扑 成 为 可 能 ; 


完全 无 类 别 地 处 理 地 址 问题 ， 排 除了 不 连续 子 网 这 样 的 有 类 别 
路 由 选择 协议 的 问题 ; 


人 


支持 无 大 小 限制 的 、 任 意 的 度量 值 ; 


SCEEBE FH & AREY CR EIS he dg. LU 
使 用 保留 的 组 播 地 址 来 减 小 对 不 宣告 OSPF 的 设备 的 影响 ; 
支持 更 安全 的 路 由 选择 认证 ; 
使 用 可 以 跟踪 外 部 路 由 的 路 由 标记 。 
OSPF 协 议 也 支持 具有 服务 类 型 (Type of Service, ToS) 的 路 由 选择 能 


力 ， 但 是 它 从 来 没有 被 广泛 地 实施 过 。 基 于 这 个 原因 ，REFC 2328 已 经 在 
OSPF 协 议 中 删除 了 该 ToS 路 由 选择 选项 。 











81 OSPF 的 基本 原理 与 实现 RI 
从 一 个 非常 概括 的 角度 来 看 ，OSPF 协 议 的 操作 是 比较 容易 解释 的 ， 


1. 宣告 OSPF 的 路 由 器 从 所 有 启动 OSPF 协 议 的 接口 上 发 出 Hello 数 据 
包 。 如 果 两 台 路 由 器 共享 一 条 公共 数据 链 路 ， 并 且 能 够 相互 成 功 协 商 它 
们 各 上 自 Hello 数 据 包 中 所 指定 的 某 些 参 数 ， 那 么 它们 就 成 为 了 邻居 
(Neighbor) 。 


2. 邻接 关系 CAdjacency) ， 可 以 想象 成 为 一 条 点 到 点 的 虚 链 路 ， 它 是 
在 一 些 邻 居 路 由 器 之 间 构 成 的 。OSPF 协 议定 义 了 一 些 网 络 类 型 和 一 些 
路 由 器 类 型 的 邻接 关系 。 令 接 关 系 的 建立 是 由 交换 Hello 信 息 的 路 由 器 
类 型 和 交换 Hello 信 息 的 网 络 类 型 决定 的 。 


3. 每 一 台 路 由 器 都 会 在 所 有 形成 邻接 关系 的 邻居 之 间 发 送 链 路 状态 通 
告 (Link State Advertisement, LSA) 。LSA 描 述 了 路 由 器 所 有 的 链 路 、 

接口 、 路 由 器 的 邻居 以 及 链 路 状态 信息 。 这 些 链 路 可 以 是 到 一 个 末梢 网 
络 (stub network， 是 指 没有 和 其 他 路 由 器 相连 的 网 络 ) 的 链 路 、 到 其 他 
OSPF 路 由 器 的 链 路 、 到 其 他 区 域 网 络 的 链 路 ， 或 是 到 外 部 网 络 ( 从 其 

他 的 路 由 选择 进程 学 习 到 的 网 络 ) 的 链 路 。 由 于 这 些 链 路 状态 信息 的 多 
样 性 ，OSPF 协 议定 义 了 许多 LSA 类 型 。 


4. 每 一 台 收 到 从 邻居 路 由 器 发 出 的 LSA 的 路 由 器 都 会 把 这 些 LSA 记 录 
在 它 的 链 路 状态 数据 库 当 中 ， 并 且 发 送 一 份 LSA 的 拷贝 给 该 路 由 器 的 其 
他 所 有 邻居 。 


5. 通过 LSA 汉 洪 扩 散 到 整个 区 域 ， 所 有 的 路 由 器 者 会 形成 同样 的 链 路 
状态 数据 库 。 


6. 当 这 些 路 由 器 的 数据 库 完全 相同 时 ， 每 一 台 路 由 右 痢 将 以 其 自 喘 为 
根 ， 使 用 SPF 算 法 来 计算 一 个 无 环 路 的 拓扑 图 ， 以 描述 它 所 知道 的 到 达 
(最 小 的 路 径 代价 ) 。 这 个 拓扑 图 就 是 SPF 算 
法 树 。 


7. 每 一 台 路 由 器 都 将 从 SPF 算 法 树 中 构建 出 自己 的 路 由 表 。 己 














当 所 有 的 链 路 状态 信息 洪 泛 到 区 域内 的 所 有 路 由 器 上 ， 并 且 邻 居 检 验 它 
们 的 数据 库 也 相同 (也 就 是 说 ， 链 路 状态 数据 库 已 经 同步 ) ， 从 而 成 功 
创建 路 由 表 时 ，OSPF 协 议 就 变 成 了 一 个 “安静 ”的 协议 。 邻 居 之 间 交 换 

的 Hello 数 据 包 称 为 keepalive， 并 且 每 隔 30min 重 传 一 次 LSA。 如 果 网 络 
拓扑 稳定 ， 那 么 网 络 中 将 不 会 有 什么 活动 或 行为 发 生 。 


口令 





在 发 送 任何 LSA 通 告 之 前 ，OSPF 路 由 器 都 必须 首先 发 现 它们 的 邻居 路 
由 器 并 建立 起 邻接 关系 。 邻 居 路 由 器 ， 连 同 每 一 台 邻 居 路 由 器 所 在 的 链 
路 (接口 ) 和 维护 邻居 路 由 器 的 一 些 必 要 的 其 他 信息 都 被 记录 在 一 个 邻 


居 表 里 ， 参 见 示 例 8-1 所 示 。 
示例 8-1 邻居 表 记 录 了 所 有 宣告 OSPF 协 议 的 邻居 路 由 器 
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一 台 OSPF 路 由 器 对 其 他 OSPF 路 由 器 的 跟踪 需要 每 
路 由 器 ID (Router ID) ， 路 由 器 ID 在 OSPF 区 域内 惟一 标识 一 台 路 由 器 
的 IP 地 址 。Cisco 路 由 器 通过 下 面 的 方法 得 到 它们 的 路 由 器 ID: 


(1) 如 果 使 用 router-id 命令 手工 配置 Router ID， 就 使 用 Router ID. 





(2) 如 果 没 有 手工 配置 Router ID， 路 由 器 就 选取 它 所 有 的 四 环 
(loopback) 接口 上 数值 最 高 的 卫 地 址 。 


(3) 如果 路 由 器 没有 配置 耳 地 址 的 loopback 接 口 ， 那 么 路 由 器 将 选取 它 
所 有 的 物理 接口 上 数值 最 高 的 卫 地 址 。 用 作 路 由 器 ID 的 接口 不 一 定 非 要 
运行 OSPF 协 议 。 


使 用 loopback 接 口 作为 路 由 需 ID 有 两 个 好 处 : 


。 loopback 接 口 比 任何 其 他 物理 接口 更 稳定 。 一 旦 路 由 器 局 动 成 
回 接口 就 处 于 活动 状态 ， 只 有 整个 路 由 絮 失 效 时 它 才 会 
A. 


网 络 管理 员 在 预先 分 配 和 识别 作为 路 由 器 ID 的 地 址 时 有 更 多 的 
回旋 余地 。 


在 Cisco 路 由 器 上 ， 即 使 路 由 器 的 这 个 用 作 路 由 器 有 D 的 物理 接口 随后 失 
效 或 被 删除 ，OSPF 协 议 也 会 继续 使 用 原来 的 物理 接口 作为 路 由 器 

ID《〈 参 见 本 章 后 面 的 8.2.2 小 节 的 内 容 ) 。 因 此 ，loopback 接 口 的 稳定 性 
只 是 一 个 次 要 的 优点 ，loopback 接 口 的 一 个 主要 好 处 在 于 它 具 有 更 好 控 
制 路 由 器 ID 的 能 力 。 


OSPF 路 由 器 利用 Hello 数 据 包 通告 它 的 路 由 器 ID 来 开始 建立 和 邻 拓 的 关 


ZINO 








1. Hello 协 议 





Hello 协 议 服 务 于 以 下 几 个 目的 : 
它 是 发 现 邻 居 路 由 器 的 方法 ; 


。 在 两 侣 路 由 喜 成 为 邻居 之 前 ， 需 要 通告 这 两 人 台 路 由 器 必须 相互 
认可 的 几 个 参数 ; 


。 Hello 数 据 包 在 邻居 路 由 器 之 间 担 当 keepalive 的 角色 ，; 
它 确保 了 邻 拓 路 由 器 之 间 的 双 问 通信 ; 


它 用 来 在 一 个 广播 网 络 或 非 广播 多 路 访问 CNBMA) 网 络 上 选 
取 指 定 路 由 器 (Designated Router, DR) 和 备份 指定 路 由 器 
(Backup Designated Router, BDR) 。 
宣告 OSPF 的 路 由 器 周期 性 地 从 启动 OSPF 协 议 的 每 一 个 接口 上 发 送 Hello 
数据 包 。 该 周期 性 的 时 间 段 称 为 Hello 时 间 间 隔 (HelloInterval) ， 它 的 
配置 是 基于 路 由 器 的 每 一 个 接口 的 。 在 Cisco 路 由 器 上 ， 对 于 广播 型 网 
络 使 用 的 缺 省 Hello 时 间 间 隔 是 10s， 对 于 非 广播 型 网 络 缺 省 是 308。 这 个 
值 可 以 通过 命令 ip ospf hello-interval 来 更 改 。 如 果 一 台 路 由 器 在 一 个 称 
为 路 由 器 无 效 时 间 间 隔 (RouterDeadInterval) 的 时 间 段 内 还 没有 收 到 来 
邻居 的 Hello 数 据 包 ， 那 么 它 将 宣告 它 的 邻居 路 由 器 无 效 。 在 Cisco 路 
由 器 中 ， 路 由 器 无 效 时 间 则 隔 的 缺 省 值 是 Hello 时 间 间 隔 的 4 倍 ， 并 且 这 
个 值 可 以 通过 命令 jp ospf dead-interval Krk. — 14 
每 一 个 Hello 数 据 包 都 包含 以 下 信息 : 
始 发 路 由 器 的 路 由 器 ID (RouterID ; 
始 发 路 由 器 接口 的 区 域 ID (AreaID) ; 
始 发 路 由 器 接口 的 地 址 掩 码 ; 
始 肥 路 由 器 接口 的 认证 类 型 和 认证 信息 ; 
始 发 路 由 器 接口 的 Hello 时 间 间 隔 ; 
始 发 路 由 器 接口 的 路 由 器 无 效 时 间 间 隔 ; 
路 由 器 的 优先 级 ; 
指定 路 由 器 (DR) 和 备份 指定 路 由 器 (BDR) ; 
标识 可 选 性 能 的 5 个 标记 位 ; 
始 发 路 由 器 的 所 有 有 效 郭 居 的 路 由 器 ID。 这 个 列表 仅仅 包含 这 
样 一 些 所 谓 有 效 的 邻 大 路 由 器 一 即 在 最 近 的 路 由 右 无 效 时 间 则 隔 
内 ， 始 发 路 由 器 接口 可 以 从 其 接收 到 Hello 数 据 包 的 那些 邻居 。 


本 小 市 概述 了 上 面 列 出 的 多 数 信息 的 含义 和 用 法 。 随 后 的 半 市 将 会 详细 











地 讲述 指定 路 由 器 〈DR) 、 备 份 指定 路 由 器 CBDR) 、 路 由 器 的 优先 

级 和 阐明 Hello 数 据 包 的 详细 格式 。 当 一 人 台 路 由 器 从 它 的 邻居 路 由 器 收 

到 一 个 Hello 数 据 包 时 ， 它 将 检验 该 Hello 数 据 包 携带 的 区 域 ID、 认 证 信 

恩 、 网 络 掩 码 、Hello 间 隔 时 间 、 路 由 器 无 效 时 间 间 隔 以 及 可 选项 的 数 

值 是 否 和 接收 接口 上 配置 的 对 应 值 相 匹 配 。 如 果 它 们 不 匹配 ， 那 么 该 数 
据 包 将 被 丢弃 ， 而 且 邻 接 关 系 也 无 法 建立 。 


如 果 所 有 的 参数 都 匹配 ， 那 么 这 个 Hello 数 据 包 就 被 认为 是 有 效 的 。 而 
且 ， 如 果 始 发 路 由 器 的 路 由 器 ID 已 经 在 接收 该 Hello 数 据 包 的 接口 的 邻 
居 表 中 列 出 ， 那 么 路 由 器 无 效 时 间 间 隔 计 时 右 将 被 重 置 。 如 果 始 发 路 由 
器 的 ee 在 邻居 表 中 列 出 ， 那 么 就 把 这 个 路 由 器 ID 加 入 到 它 的 
邻 后 


无 论 何 时 ， 路 由 器 发 送 一 个 Hello 数 据 包 时 ， 都 会 在 这 个 数据 包 中 列 出 
传送 该 数据 包 的 链 路 上 所 出 现 的 所 有 邻居 的 路 由 器 DD。 如 果 一 台 路 由 右 
收 到 了 一 个 有 效 的 Hello 数 据 包 ， 并 在 这 个 Hello 数 据 包 中 发 现 了 自己 的 
路 由 器 ID， 那 么 这 台 路 由 器 束 认 为 是 双 同 通信 (two-way 
communication) 建立 成 功 了 。 


一 旦 双 同 通信 成 功 建立 ， 邻 接 关 系 也 就 可 能 建立 了 。 人 然而， 正如 前 面 所 
提 及 的 ， 并 不 是 所 有 的 邻居 路 由 璐 都 会 成 为 邻接 对 象 。 一 个 邻接 关系 的 
形成 与 否 是 依赖 于 和 这 两 人 台 互 为 邻居 的 路 由 需 所 连 网 络 的 类 型 的 。 忆 

外 ， 网 络 类 型 也 影响 OSPF 数 据 包 传送 的 方式 。 因 此 ， 在 讲述 邻接 关系 
之 前 ， 讲 述 网 络 类 型 是 必要 的 。 











2. 网 络 类 型 





OSPF 协 议定 义 了 以 下 5 种 网 络 的 类 型 : 

(1) 点 到 点 网 络 (point-to-point) ; 

(2) 广播 型 网 络 (broadcast) ; 

(3) 非 广 播 多 路 访问 CNBMAO 网 络 ; 
(4) 点 到 多 点 网 络 (point-to-multipoint) ; 


(5) 虚 链 路 (virtual links) 。 


点 到 点 网 络 (point-to-point) 


点 到 点 网 络 ， 像 T1、DS-3 或 SONET 链 路 ， 是 连接 单独 一 对 路 由 器 的 。 
在 点 到 点 网 络 上 的 有 效 邻 居 总 是 可 以 形成 邻接 关系 。 在 这 些 网 络 上 的 
OSPF 数 据 包 的 目的 地 址 也 总 是 保留 的 D 类 地 址 224.0.0.5， 这 个 组 播 地 址 
称 为 AlSPFRouters。 15! 


广播 型 网 络 Cbroadcast) 


广播 型 网 络 ， 像 以 太 网 、 令 牌 环 网 和 EFDDI， 也 可 以 更 确切 地 定义 为 广 
播 型 多 址 网 络 ， 以 便 区 别 于 NBMA 网 络 。 广 播 型 网 络 是 多 址 的 网 络 ， 
而 它们 可 以 连接 多 于 两 台 的 设备 。 而 且 由 于 它们 是 广播 型 的 ， 所 以 连接 
在 这 种 网 络 上 的 所 有 设备 都 可 以 接收 到 个 别传 送 的 数据 包 。 在 广播 型 网 
络 上 的 OSPF 路 由 器 正如 下 面 “ 指 定 路 由 器 和 备份 指定 路 由 器 ”中 所 讲述 
的 ， 会 选举 一 台 指 定 路 由 器 和 一 台 备 份 指定 路 由 器 。Hello 数 据 包 像 所 
有 始 发 于 DR 和 BDR 的 OSPF 数 据 包 一 样 ， 是 以 组 播 方式 发 送 到 
AllSPFRouters 〈 目 的 地 址 是 224.0.0.5) 的 。 携 带 这 些 数 据 包 的 数据 帧 的 
目的 介质 访问 控制 (MAC) 地 址 是 0100.5E00.0005。 其 他 所 有 的 路 由 器 
都 将 以 组 播 方式 发 送 链 路 状态 更 新 数据 包 和 链 路 状态 确认 数据 包 〈 将 在 
后 面 讲 述 ) 到 保留 的 D 类 地 址 224.0.0.6， 这 个 组 播 地 址 称 为 
AllDRouters。 携 带 这 些 数 据 包 的 数据 帧 的 目的 MAC 地 址 是 
0100.5E00.0006. 


非 广 播 多 路 访问 CNBMAO 网 络 


NBMA 网 络 ， 像 X.25、 帧 中 继 和 ATM 等 ， 可 以 连接 两 台 以 上 的 路 由 器 ， 
但 是 它们 没有 广播 数据 包 的 能 力 。 一 台 在 NBMA 网 络 上 的 路 由 器 发 送 的 
数据 包 将 不 能 被 其 他 与 之 相连 的 路 由 器 收 到 。 结 果 是 ， 在 这 些 网 络 上 的 
路 由 器 有 必要 增加 另外 的 配置 来 获得 它们 的 邻居 。 在 NBMA 网 络 上 的 
i 并 且 所 有 的 OSPF 数 据 包 都 是 单 播 


点 到 多 点 网 络 (point-to-multipoint) 
点 到 多 点 网 络 是 NBMA 网 络 的 一 个 特殊 配置 ， 可 以 被 看 作 是 一 群 点 到 点 


链 路 的 集合 。 在 这 些 网 络 上 的 OSPF 路 由 器 不 需要 选举 DR 和 BDR,， 
OSPF 数 据 包 以 单 播 方 式 发 送 给 每 一 个 已 知 的 邻居 。 








虚 链 路 Cvirtual links) 


虚 链 路 将 在 后 面部 分 讲述 ， 它 可 以 被 路 由 需 认 为 是 没有 编号 的 点 到 点 网 
络 的 一 种 特殊 配置 。 在 虚 链 路 上 OSPF 数 据 包 是 以 单 播 方式 发 送 的 。 


除了 以 上 那 5 种 网 络 类 型 外 ， 应 该 注意 的 是 ， 所 有 的 网 络 也 都 可 以 归纳 
到 下 面 两 种 更 普通 的 网 络 类 型 之 一 : 


传送 网 络 (Transit Network) — 与 两 台 或 两 台 以 上 的 路 由 器 
相连 。 这 种 网 络 仅仅 传送 那些 “只 需 仅仅 通过 ”的 数据 包 ， 也 就 是 这 
ee 的 始 发 网 络 和 目的 网 络 都 不 同 于 当前 的 传 
"T 


末梢 网 络 (Stub Network) E 仅仅 和 一 台 路 由 器 相连 。 末 
梢 网 络 上 的 数据 包 总 是 有 一 个 源 地 址 或 者 目的 地 址 属于 这 个 末梢 网 
络 。 也 就 是 说 ， 末 梢 网 络 上 的 所 有 数据 包 要 么 始 发 于 这 个 末梢 网 络 
上 的 某 个 设备 ， 要 么 终止 于 这 个 末梢 网 络 上 的 某 个 设备 。OSPF 协 
议 在 末梢 网 络 上 通告 主机 路 由 (就 是 网 络 掩 码 为 255.255.255.255 的 
路 由 ) 。loopback 接 口 也 可 以 认为 是 末梢 网 络 ， 并 当 作 主机 路 由 来 
通告 。 DEI 











3. 指定 路 由 器 和 备份 指定 路 由 器 


对 于 OSPF 协 议 来 说 ， 在 多 址 网 络 上 有 关 LSA 的 泛 洪 扩散 (flooding， 将 
在 后 面 的 章节 讲述 ) 方面 还 存在 两 个 问题 : 


在 构建 相关 路 由 器 之 间 的 邻接 关系 时 ， 会 创建 很 多 不 必要 的 
LSA。 假 设 在 一 个 多 址 网 络 上 有 n 台 路 由 器 ， 那 么 就 会 构成 mn (n 
-1) /2 个 邻接 关系 ， 如 图 8-1。 每 台 路 由 器 部 会 通告 出 n -1 条 LSA 信 
恩 到 与 之 存在 邻接 关系 的 邻居 路 由 器 ， 再 加 上 1 个 网 络 LSA， 这 样 
计算 的 最 终结 果 是 ， 这 个 网 络 上 将 产生 出 n“ 个 LSA 通 告 。 


多 址 网 络 本 身 的 泛 洪 扩散 显得 比较 混乱 。 某 一 台 路 由 器 向 与 它 
存在 邻接 关系 的 所 有 邻居 发 出 LSA， 同 样 地 ， 这 些 邻 接 的 邻居 路 由 
器 又 同 与 它 有 邻接 关系 的 邻居 的 邻居 发 出 这 个 LSA， 这 样 将 会 在 同 
一 个 网 络 上 创建 很 多 个 相同 LSA 的 副本 。 














为 了 在 一 个 多 路 访问 网 络 避 人 免 这 些 问 题 的 发 生 ， 可 以 在 多 路 访问 网 络 上 
选举 一 台 指 定 路 由 器 。 这 全 指定 路 由 需 将 完成 以 下 工作 : 


描述 这 个 多 路 访问 网 络 和 OSPF 区 域内 其 余 与 其 相连 的 路 由 器 ; 
管理 这 个 多 路 访问 网 络 上 的 泛 洪 扩散 过 程 。 


DR 背后 的 一 种 概念 是 广播 链 路 本 里 被 认为 是 一 个 “ 伪 节 点 ”， 或 者 虚拟 
路 由 器 。 当 SPF 树 进行 计算 的 时 候 ， 把 链 路 看 作 一 个 节点 ， 与 该 链 路 相 
连 的 路 由 需 也 是 连接 到 这 个 节点 上 的 。 从 与 伪 节 点 相连 的 路 由 器 到 这 个 
伪 节 点 的 代价 残 是 该 路 由 器 与 这 个 广播 链 路 相连 的 接口 的 出 站 代价 ， 但 
是 从 伪 节 点 到 任何 与 之 相连 的 路 由 器 的 代价 都 为 0。 通 过 这 种 方式 ， 所 
有 路 径 的 代价 都 不 会 受到 伪 节 点 的 影 啊 。 


网 络 中 的 每 一 合 路 由 器 都 会 与 DR 形成 一 个 邻接 关系 ， 如 图 8-2 所 示 ，DR 
在 特定 的 网 络 LSA 中 表示 为 一 个 伪 节 点 。 请 记 住 ， 一 人 台 路 由 需 可 能 是 它 
所 连接 的 其 中 一 个 多 路 访问 网 络 的 指定 路 由 器 ， 也 可 能 不 是 它 所 连接 的 
另 一 个 多 路 访问 网 络 的 指定 路 由 器 。 换 句 话 说， 指定 路 由 器 是 路 由 器 接 
口 的 特性 ， 而 不 是 整个 路 由 需 的 特性 。 











图 8-1 在 OSPF 网 络 上 ， 如 果 要 在 每 一 台 路 由 器 和 它 的 邻居 路 由 器 之 
间 形 成 完全 网 状 的 OSPF 邻 接 关 系 ， 那 么 这 5 台 路 由 器 之 间 将 需要 形成 
10 个 邻接 关系 ; 这 个 网 络 还 将 会 产生 25 条 LSA 通 告 





图 8-2 ”指定 路 由 器 描述 了 一 个 多 址 网 络 。 网 络 上 的 其 他 路 由 器 都 将 和 
2) eue uan doe ducts RUNE 


到 目前 所 摘 述 的 为 止 ， 可 以 看 出 关于 指定 路 由 器 的 一 个 重要 问题 是 ， 如 
末 一 台 指 定 路 由 器 失效 了 ， 惑 必须 选取 一 台新 的 指定 路 由 器 。 同 时 ， 网 


络 上 的 所 有 路 由 器 也 要 重新 建立 新 的 邻接 关系 ， 并 且 网 络 上 所 有 的 路 由 

铝 必 须根 据 新 选 出 的 指定 路 由 絮 进 行 同步 它们 的 网 络 数 据 库 (邻接 关系 

T ee 。 当 所 有 上 述 的 过 程 发 生 时 ， 网 络 将 无 法 有 效 地 
bm MZ, HE R 


为 了 避免 这 个 问题 ， 在 网 络 上 除了 选取 指定 路 由 器 ， 还 再 选取 一 台 备 份 
指定 路 由 器 (BDR) o 这 样 ， 网 络 上 所 有 的 路 由 器 将 和 指定 路 由 器 
(DR) 与 备份 指定 路 由 器 (BDR) 同时 形成 邻接 关系 。DR 和 BDR 之 间 
也 将 互相 形成 邻接 关系 。 这 时 ， 如 果 DR 失 效 了 ，BDR 将 成 为 新 的 DR。 
但 是 由 于 网 络 上 其 余 的 路 由 器 已 经 和 BDR 形 成 了 邻接 关系 ， 因 此 网 络 可 
以 将 无 法 传送 数据 的 影响 降低 到 最 小 。 


DR 和 BDR 的 选取 是 通过 一 个 接口 状态 机 的 方式 触发 的 ， 接 口 状态 机 将 
在 后 面 讲述 。 为 了 能 够 使 选取 的 处 理 过 程 可 以 进行 ， 需 要 清 是 以 下 此 
HU de AE TT: 


每 台 路 由 器 的 每 一 个 多 点 访问 接口 都 有 一 个 路 由 器 的 优先 级 
(Router Priority〉， 用 一 个 8 位 的 无 符号 整数 来 表示 ， 泡 围 大 小 是 
0~255。 在 Cisco 路 由 器 上 ， 缺 省 的 优先 级 是 1。 基 于 每 一 个 多 点 访 
问 的 接口 都 可 以 通过 命令 jp ospf priority 来 更 改 。 有 具有 0 优先 级 的 路 
由 器 将 不 能 成 为 DR 或 者 BDR。 


。 Hello 数 据 包 包含 了 表示 始 发 路 由 器 指定 的 路 由 器 优先 级 的 字 
E 了 表示 路 由 器 认为 可 能 是 DR 和 BDR 的 相关 接口 的 IP 地 
JTE 


当 一 个 接口 在 一 个 多 址 网 络 上 开始 有 效 时 ， 它 将 把 它 的 DR 和 
BDR 的 地 址 设置 为 0.0.0.0。 同 时 它 也 将 等 待 计 时 器 〈wait timer) 的 
值 设 置 为 等 于 路 由 器 无 效 时 间 间 隔 CRouterDeadInterval? 。 


- 在 多 址 网 络 上 已 经 存在 的 接口 将 把 DR 和 BDR 的 地 址 记录 入 一 个 
接口 数据 结构 表 中 ， 接 口 数据 结构 表 将 在 后 面 的 章节 中 讲述 。 


DR 和 BDR 的 选取 过 程 如 下 挡 述 : 
(1) 在 路 由 器 和 它 的 邻居 路 由 器 之 间 首 先 建立 双 疝 通信 (2-way 


communication) ， 接 着 检查 每 台 邻 大 路 由 器 发 送 的 Hello 数 据 包 的 优先 
级 、DR 和 BDR 字 段 。 列 出 所 有 具有 DR 和 BDR 选 取 资 格 的 路 由 器 的 列表 












































(也 就 是 说 ， 路 由 器 的 优先 级 要 大 于 0， 并 且 它 的 邻居 状态 至 少 要 是 2- 

way 的 ) ; 接着 ， 所 有 的 路 由 器 将 宣称 上 自己 是 DR 路 由 器 (Hello 数 据 包 

的 DR 字段 是 它们 自身 接口 的 地 址 ) ;所 有 的 路 由 器 也 将 宣称 它们 自己 

是 BDR 路 由 器 〈Hello 数 据 包 的 BDR 字 段 是 它们 自身 接口 的 地 址 ) 。 除 

路 由 器 计算 时 也 将 在 这 个 具有 选取 资格 路 由 器 的 列表 
它 本 身 。 


(2) 从 具有 选取 资格 的 路 由 器 的 列表 中 ， 创 建 一 个 还 没有 宣告 为 DR 路 
由 器 的 所 有 路 由 器 的 子 集 (宣告 自己 为 DR 路 由 器 的 路 由 器 不 能 被 选取 
为 BDR 路 由 器 ) o 


(3) 如 果 在 这 个 子 集中 的 一 台 或 者 多 台 邻 大 路 由 器 ， 它 们 在 Hello 数 据 
包 的 BDR 字 段 包 含 了 它们 自己 的 接口 地 址 ， 那 么 具有 最 高 优先 级 的 邻居 
路 由 器 将 被 宣告 为 BDR 路 由 器 。 在 优先 级 相同 的 条 件 下 ， 具 有 最 高 路 由 
器 I 有 DD 的 邻居 路 由 器 将 被 选 作 BDR 路 由 右 。 


(4) 如 果 在 这 个 子 集 中 没有 路 由 器 宣称 自己 是 BDR 路 由 器 ， 那 么 具有 
最 高 优先 级 的 邻居 路 由 器 将 被 宣告 为 BDR 路 由 器 。 在 优先 级 相同 的 条 件 
下 ， 上 有 具 有 最 高 路 由 器 ID 的 邻居 路 由 器 将 被 选 作 BDR 路 由 器 。 


(5) 如 果 一 人 台 或 多 台 具 有 选取 资格 的 路 由 器 在 Hello 数 据 包 的 DR 字段 包 
含 它 们 目 己 的 接口 地 址 ， 那 么 具有 最 高 优先 级 的 邻居 路 由 噩 将 被 宣告 为 
DR 路 由 器 。 在 优先 级 相同 的 条 fF P. RA Bt E EH SRIDITI AT Je ER EH d 
将 被 选 作 DR 路 由 器 。 


(6) 如 果 没 有 路 由 器 宣称 自己 是 DR 路 由 器 ， 那 么 新 选取 的 BDR 路 由 器 
将 成 为 DR 路 由 器 。 


CL) 如 果 正 在 执行 计算 的 路 由 器 是 新 选取 的 DR 或 BDR 路 由 器 ， 或 者 它 
不 再 是 DR 或 BDR 路 由 器 了 ， 那 么 将 重复 以 上 的 2~6 步 又 。 


简单 地 说 ， 当 一 台 OSPF 路 由 器 有 效 (active) 并 去 发 现 它 的 邻居 路 由 器 
时 ， 它 将 去 检查 有 效 的 DR 和 BDR 路 由 器 。 如 果 DR 和 BDR 路 由 器 存在 的 
话 ， 这 台 路 由 器 将 接受 已 经 存在 的 DR 和 BDR 路 由 器 。 如 果 BDR 路 由 器 
不 存在 ， 将 执行 一 个 选取 过 程 ， 选 出 具有 最 高 优先 级 的 路 由 器 作为 BDR 
路 由 器 。 如 果 存 在 多 台 路 由 器 具有 相同 的 优先 级 ， 那 么 在 数值 上 具有 最 
高 路 由 器 D 的 路 由 器 将 被 选中 。 如 果 没 有 有 效 的 DR 路 由 器 存在 ， 那 么 
BDR 路 由 器 将 被 选举 为 DR 路 由 器 ， 然 后 再 执行 一 个 选取 过 程 选 取 BDR 
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这 里 需要 注意 的 是 ， 路 由 器 的 优先 级 可 以 影响 一 个 选取 过 程 ， 但 是 它 不 
能 强制 更 换 已 经 有 效 的 DR 或 BDR 路 由 器 。 也 就 是 说 ， 在 已 经 选取 了 DR 
和 BDR 路 由 器 后 ， 如 果 一 人 台 具 有 更 高 优先 级 的 路 由 器 变 为 有 效 的 ， 那 么 
这 台新 的 路 由 器 将 不 会 替换 DR 或 BDR 路 由 器 的 任何 一 台 。 因 此 ， 在 一 
个 多 访问 网 络 上 ， 最 先 初始 化 启动 的 两 台 具 有 DR 选取 资格 的 路 由 器 将 
成 为 DR 和 BDR 路 由 器 。 


一 旦 DR 和 BDR 路 由 器 选取 成 功 ， 其 他 的 路 由 器 《〈 称 为 DRothers) 将 只 
和 DR 及 BDR 路 由 器 之 间 形 成 邻接 关系 。 所 有 的 路 由 器 将 继续 以 组 播 方 
式 发 送 Hello 数 据 包 到 AllSPFRouters (组 播 地 址 是 224.0.0.5) ， 因 此 它们 
能 够 跟踪 它们 的 邻居 路 由 器 ， 但 是 DRothers 路 由 器 只 以 组 播 方式 发 送 更 
新 数据 包 到 AllIDRouters (组 播 地 址 是 224.0.0.6) 。 只 有 DR 和 BDR 路 由 
器 去 个 昕 这 个 地 址 ， 反 过 来 ，DR 路 由 器 将 使 用 组 播 地 址 224.0.0.5 泛 洪 扩 
散 更 新 数据 包 到 DRothers。 


请 注意 ， 如 果 在 一 个 多 访问 网 络 上 只 有 惟一 的 一 台 具 有 选取 资格 的 路 由 
器 相连 ， 那 么 这 台 路 由 器 将 成 为 DR 路 由 器 ， 而 且 在 这 个 网 络 上 没有 
BDR 路 由 器 。 其 他 所 有 的 路 由 器 都 将 只 和 这 台 DR 路 由 器 建立 邻接 关 
系 。 如 果 没 有 有 具有 选取 资格 的 路 由 器 和 一 个 多 访问 网 络 相连 ， 那 么 这 个 
网 络 上 将 没有 DR 或 者 BDR 路 由 器 ， 而 且 也 不 建立 任何 邻接 关系 。 在 这 
种 情况 下 ， 网 络 上 所 有 路 由 器 的 邻居 状态 都 将 停留 在 “2-Way” 状 态 〈 将 
在 后 面 的 “邻居 状态 机 ?部 分 中 冰 述 ) 。 


关于 DR 和 BDR 路 由 器 所 需要 完成 的 更 多 功能 将 在 随后 的 章节 作 更 多 地 
完整 描述 。 








4. OSPF 接 口 


链 路 状态 协议 的 基本 要 点 是 它 涉及 到 了 路 由 器 之 间 的 链 路 和 那些 链 路 的 
状态 。 在 Hello 数 据 包 发 送 及 在 邻接 关系 建立 之 前 ， 以 及 在 LSA 通 告发 送 
之 前 ， 一 台 OSPF 路 由 器 必须 了 解 它 自己 的 链 路 情况 。OSPEF 协 议 通 过 路 
由 器 的 接口 信息 来 了 解 链 路 信息 ， 所 以 在 讲述 OSPF 协 议 时 会 混用 接口 
和 链 路 这 两 个 术语 ， 而 不 会 仔细 区 分 它们 的 含义 。 本 小 节 将 讲述 OSPF 
协议 接口 的 数据 结构 和 OSPF 协 议 接口 的 不 同 状态 。 








(1) OSPF 接 口 数据 结构 


运行 OSPF 协 议 的 路 由 器 将 为 每 一 个 启动 OSPF 协 议 的 接口 维护 一 个 数据 
名。 参见 示例 8-2 所 示 ， 使 用 show ip ospf interface 命 令 观察 路 由 器 接口 
的 数据 结构 的 内 容 。 则 


示例 8-2 ”可 以 使 用 命令 show ip ospf interface 来 观察 与 路 由 器 接口 相关 
SR 议 的 具体 信息 。 在 这 个 例子 中 ， 接 口 连接 到 点 到 点 类 型 的 网 
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路 由 器 接口 的 数据 结构 信息 说 明 如 下 : 


。 IP Address and Mask (IP 地 址 和 掩 但) 一 一 这 个 信息 是 路 由 

AR pe H TRO B ATP HELERI EG. 始 发 于 这 个 接口 的 OSPF 数 据 包 将 

巴 这 个 地 址 作为 源 地 址 。 参 见 示 例 8-2 所 示 ， 这 个 地 址 / 掩 码 组 合 是 
192.168.21.21/30。 


e Area ID (区 域 ID) LAE 关口 所 在 的 区 域 ， 也 就 是 这 个 接 
口 所 属 的 网 络 指定 的 区 域 ID。 始 发 于 这 个 接口 的 OSPF 数 据 包 将 使 
这 个 区 域 ID 。 参 见 示例 8-2 所 示 ， 这 里 所 显示 的 接口 区 域 ID 是 7。 











。 Process ID (进程 ID) 这 个 特性 是 Cisco 公 司 特有 的 属性 ， 

不 是 OSPF 协 议 开放 标准 的 一 部 分 。Cisco 路 由 器 依赖 这 个 特性 能 够 
在 同一 台 路 由 器 中 运行 多 个 OSPF 进 程 ， 并 且 使 用 这 个 进程 ID 来 区 
分 这 些 OSPF 进 程 。 进 程 ID 的 概念 仅 在 所 配置 的 路 由 器 上 有 效 ， 而 
在 该 路 由 喜之 外 没有 意义 。 参 见 示 例 8-2 所 示 ， 这 里 的 进程 ID 是 1。 
。 Router ID 〈 路 由 器 ID) 参见 示例 8-2 所 示 ， 这 里 的 路 由 器 
ID 是 192.168.30.70。 


* Network Type (24284!) 一 一 和 这 个 接口 相连 的 网 络 类 型 : 
广播 型 、 点 到 点 类 型 、NBMA、 点 到 多 点 类 型 或 虚 链 路 等 。 在 示例 
8-2 中 ， 网 络 的 类 型 是 点 到 点 。 己 


。 Cost (代价 ) 是 指 从 该 接口 发 送出 去 的 数据 包 的 出 站 接口 
代价 。 链 路 代价 是 OSPF 协 议 的 度量 ， 并 使 用 16 位 无 符号 的 整数 表 
示 ， 范 围 在 1~65535 之 间 。Cisco 公 司 使 用 的 缺 省 代价 是 108 /BW, 
表示 为 一 个 整数 ， 在 这 里 BW 是 指 在 接口 上 配置 的 带宽 ， 而 108 是 
Cisco 路 由 器 使 用 的 参考 带宽 。 示 例 8-2 中 所 示 的 接口 配置 了 一 个 
128kbit/s 的 带宽 (示例 中 没有 显示 ) ， 所 以 它 的 代价 是 108 
/128kbit/s-781. 


路 由 器 接口 的 代价 值 可 以 通过 命令 ip ospf cost 来 改变 ， 当 在 一 个 多 厂商 
产品 的 网 络 环境 中 配置 Cisco 路 由 器 时 ， 这 个 命令 变 得 十 分 重要 。 例 
如 ， 其 他 广 商 的 路 由 器 在 其 所 有 的 接口 上 使 用 的 缺 省 代价 是 1〈 实 际 上 
了 怠 是 把 OSPE 的 代价 映射 为 跳 数 ) 。 如 果 了 网络 中 所 有 的 路 由 器 没有 使 用 
同一 种 计算 代价 的 方式 来 指定 OSPF 的 代价 ， 那 么 OSPF 协 议 的 路 由 选择 
将 出 现 不 正确 的 、 次 优 的 ， 或 其 他 一 些 不 确定 的 情形 。 


使 用 108 作为 接口 的 参考 带宽 在 现代 一 些 带 宽 高 于 100Mbit/s (例如 OC-3 
或 吉 比 特 以 太 网 ) 的 网 络 介质 中 会 产生 一 个 问题 。10? /100M=1， 这 意 
味 着 更 高 带宽 的 传输 介质 在 OSPF 协 议 中 将 会 计算 出 一 个 小 于 1 的 分 数 ， 
这 在 OSPF 协 议 中 是 不 允许 的 。 因 此 ， 任 何 代价 的 计算 结果 如 果 是 小 于 1 
的 分 数 ， 都 将 四 人 镶 五 入 为 1。 但 是 ， 如 果 我 们 的 网 络 是 由 高 带宽 链 路 组 
成 的 ， 这 就 意味 着 所 有 接口 的 代价 都 变 成 了 1， 从 而 计算 最 短路 径 就 变 
成 了 基于 最 小 的 路 由 器 跳 数 了 。 为 了 修正 这 个 问题 ，Cisco 提 供 了 命令 
auto-cost reference-bandwidth, 该 命令 允许 管理 者 更 改 缺 省 的 参考 融 
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其 他 一 些 接口 数据 结构 的 参数 信息 如 下 : 


InfTransDelay 这 个 信息 是 指 LSA 从 路 由 器 的 接口 发 送 后 经 
历 的 时 间 ， 以 秒 数 计算 ， 当 LSA 从 路 由 器 接口 发 出 后 将 会 引起 这 个 
参数 值 不 断 地 增 大 。 参 见 示 例 8-2 所 示 ， 在 图 中 它 是 以 Transmit 
Delay 来 显示 的 ， 并 且 在 Cisco 路 由 右上 和 缺 省 值 为 gs。InfTransDelay 可 
以 通过 命令 ip ospf transmit-delay 来 改变 。 








State 〈 状 态 ) 一 一 这 个 接口 的 功能 状态 将 在 后 面 的 “OSPF 接 口 
状态 机 ”部 分 讲述 。 


Router Priority (路 由 器 优先 级 ) 用 来 选择 DR 和 BDR 的 一 
个 8 位 无 符号 整数 ， 范 围 是 0~255。 在 示例 8-2 中 没有 显示 路 由 器 的 
优先 级 是 因为 这 里 的 网 络 类 型 是 点 到 点 的 ， 而 在 这 种 网 络 类 型 中 不 
需要 选取 DR 和 BDR。 参 见 示例 8-3 所 示 ， 它 显示 了 同一 台 路 由 器 上 
另 一 个 OSPF 接 口 ， 从 图 中 可 以 看 出 ， 这 个 接口 与 一 个 广播 型 网 络 
相连 接 ， 因 此 ， 在 这 个 网 络 上 将 会 选取 DR 和 BDR。 在 Cisco 路 由 器 
N 由 器 的 优先 级 缺 省 为 1， 并 且 可 以 通过 命令 ip ospf priority 来 
p 


示例 8-3 ”这 里 所 显示 的 接口 和 一 个 广播 型 网 络 相连 ， 并 且 这 从 路 由 需 
是 该 广播 型 网 络 上 的 DR 
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* Designated Router (JKE RK HA) 一 一 对 于 和 路 由 器 接口 相连 
的 网 络 的 指定 路 由 器 oe 路 由 器 将 同时 记录 下 指定 路 由 器 的 
Router ID 和 它 与 这 个 共享 网 络 相 连 的 接口 地 址 信息 。 注 意 ， 在 示例 
8-2 中 并 没有 显示 出 指定 路 由 器 ， 为 只 有 在 多 址 网 络 类 型 中 才 会 
显示 出 指定 路 由 器 。 在 示例 8-3 中 ， 这 里 的 指定 路 由 器 是 
192.168.30.70， 它 所 连接 的 接口 地 址 是 192.168.17.73。 在 示例 8-3 中 
查看 一 下 Router ID、 接 口 地 址 和 接口 状态 ， 束 会 发 现 路 由 器 Renoir 
就 是 DR。 


* Backup Designated Router 〈 备 份 指定 路 由 器 ) 一 一 对 于 和 路 由 
E ANER BDR; 路 由 器 也 将 同时 记录 下 指定 路 由 器 的 
Router ID 和 它 与 这 个 共享 网 络 相 连 的 接口 地 址 信息 。 参 见 示例 8- 

3， 这 里 的 BDR 是 192.168.30.80， 而 它 所 连接 的 接口 地 址 是 
192.168.17.74. 


。 HelloInterval 一 一 是 指 在 接口 上 传送 两 个 Hello 数 据 包 之 间 的 周 
期 性 间隔 时 间 ， 以 秒 Cs) 来 表示 。 这 个 周期 时 间 是 在 从 接口 发 送 








的 Hello 数 据 包 中 通告 的 。Cisco 路 由 器 在 广播 型 网 络 上 的 缺 省 值 为 
10s， 而 在 非 广播 型 网 络 上 的 缺 省 值 为 30s， 并 且 可 以 通过 命令 ip 
ospf hello-interval 来 改变 。 在 示例 8-3 中 ，HelloInterval 是 通过 Hello 
表示 的 ， 并 在 这 里 使 用 了 路 由 器 配置 的 缺 省 值 。 


e RouterDeadInterval 是 指 在 宣告 邻居 路 由 器 无 效 之 前 ， 本 
地 路 由 器 从 与 一 个 接口 相连 的 网 络 上 侦 听 到 来 自 于 邻居 路 由 器 的 一 
个 Hello 数 据 包 所 经 历 的 时 间 ， 以 秒 (s) 来 表示 。 
RouterDeadInterval 是 在 从 接口 发 送 的 Hello 数 据 包 中 通告 的 。 在 
Cisco 公 司 的 路 由 器 上 ， 这 个 时 间 缺 省 的 是 HelloInterval 的 4 倍 ， 并 且 
可 以 通过 命令 ip ospf dead-interval 来 改变 。 在 示例 8-3 中 ， 
RouterDeadInterval 是 通过 Dead 表 示 的 ， 并 在 这 里 使 用 了 路 由 器 配置 
的 缺 省 值 。 


* Wait Timer (等 待 计 时 器 ) 一 一 在 开始 选取 DR 和 BDR 之 前 ， 
路 由 器 等 待 邻居 路 由 器 的 Hello 数 据 包 通告 DR 和 BDR 的 时 长 。 等 竺 
计数 器 的 时 间 长 度 就 是 RouterDeadInterval 的 时 间 。 在 示例 8-2 中 的 
等 待 时 间 是 没有 意义 的 ， 因 为 那个 接口 是 和 一 个 点 到 点 的 网 络 相 连 
的 ， 没 有 DR 和 BDR 的 选取 问题 。 


e RxmtInterval 是 指 在 没有 得 到 确认 的 情况 下 ， 路 由 器 重 传 
OSPF 数 据 包 将 要 等 待 的 时 间 长 度 ， 以 秒 (s) 来 表示 。 在 示例 8-3 
中 ， 这 个 时 间 是 通过 retransmit 来 表示 的 ， 并 在 这 里 使 用 了 Cisco 路 

















由 占 缺 省 配置 的 时 间 5s。 路 由 器 接口 的 RxmtInterval 可 以 通过 
fiy ip ospf retransmit-interval 来 改变 。 


* Hello Timer (Hello 计时 器 〉 一 一 这 个 计时 器 的 初始 值 由 
HelloInterval 来 设置 。 当 它 计 时 超时 后 ， 路 由 器 将 从 接口 上 发 送出 
一 个 Hello 数 据 包 。 在 示例 8-3 中 显示 了 Hello Timer 将 在 3s 后 超时 。 


* Neighboring Routers( 邻 居 路 由 器 〉 一 一 是 指 和 这 个 接口 相连 
的 网 络 上 有 效 邻 大 路 由 器 (这 里 的 有 效 邻 大路 由 器 是 指 在 
RouterDeadInterval 的 时 间 内 可 以 收 到 来 自 于 它们 的 Hello 数 据 包 的 那 
些 邻 居 路 由 器 ) 的 列表 。 示 例 8-4 显 示 了 同一 台 路 由 器 另 一 个 接口 
的 信息 。 在 这 里 ， 和 这 个 接口 相连 的 网 络 上 应 该 可 以 学 习 到 5 人 台 令 
居 路 由 器 ， 但 是 只 有 两 台 邻 居 路 由 器 是 有 邻接 关系 的 〈 只 有 建立 邻 
接 关 系 的 邻居 路 由 器 的 Router ID 才 会 显示 出 来 ) 。 作 为 一 个 
DRother 路 由 占 ， 在 这 个 网 络 只 能 和 DR 与 BDR 路 由 器 建 并 邻接 关 





系 ， 这 和 多 址 网 络 中 使 用 DR 的 规则 是 一 致 的 。 


示例 8-4 在 这 个 网 络 上 ， 路 由 器 可 以 看 到 5 人 台 邻 居 路 由 器 ， 但 是 只 和 
DR 与 BDR 路 由 器 建立 了 邻接 关系 











描述 了 在 网 络 上 使 用 的 认证 类 型 。OSPF 协 议 认证 
的 类 型 可 以 是 Null (没有 认证 ) 、 简 单口 令 或 者 加 密 认 证 (MD 认 
UE) 。 在 示例 8-4 中 可 以 看 出 这 里 使 用 了 消息 摘要 (MD ) 认证 方 
式 。 如 果 使 用 了 Null 认 证 方式 ， 在 使 用 命令 show ip ospf interface 
时 将 不 会 显示 认证 方式 和 密 钥 信息 。 


e AuType 


* Authentication Key AWEH) 一 一 如 果 在 路 由 器 的 接口 上 启 
用 的 是 简单 认证 方式 ， 那 么 认证 密 钥 就 是 一 个 64 位 的 口令 ; 如 果 在 
路 由 器 的 接口 上 启用 的 是 加 密 认证 方式 ， 那 么 认证 密 钥 就 是 一 个 消 
息 摘要 密 钥 。 示 例 8-4 中 显示 了 “youngest key ID” 是 10。 这 说 明了 一 
个 事实 ， 就 是 加 密 认证 允许 在 路 由 器 的 一 个 接口 上 配置 多 个 密 钥 ， 





从 而 可 以 确保 便捷 、 安 全 地 改变 密 钥 。 


示例 8-5 中 显示 了 一 个 和 NBMA 网 络 相 连 的 接口 。 注 意 ， 在 这 里 
HelloInterval 的 值 是 NBMA 网 络 类 型 缺 省 值 30s， 而 RouterDeadInterval 的 
值 缺 省 是 4 倍 的 HelloInterval 。 


示例 8-5 ”这 个 接口 是 和 NBMA 网 络 类 型 的 帧 中 继 网 络 相 连 的 ， 并 且 它 
是 这 个 网 络 的 BDR 
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的 。 所 有 这 4 个 接口 都 是 在 同一 台 路 由 器 上 ， 但 是 它们 却 又 在 不 同类 型 
的 网 络 环境 中 ， 从 而 扮演 不 同 的 角色 。 在 每 一 个 实例 中 所 示 的 接口 状态 
和 在 下 一 个 小 节 中 ， 将 会 
i 多 种 接 口 状态 和 接 口 状态 机 。 


(2) OSPF 接 口 状态 机 
一 个 启用 OSPF 协 议 的 接口 在 它 变 成 完全 有 效 之 前 ， 将 会 在 几 种 接口 状 


态 中 间 发 生 转 换 。 这 些 接口 状态 是 失效 、 点 到 点 、 等 待 、DR、 备 份 、 
DRother 和 Loopback 等 。 














。 失效 (Down) 这 是 初始 化 的 接口 状态 。 在 这 个 阶段 ， 接 口 
不 起 任何 作用 ， 只 是 将 所 有 接口 的 参数 设置 成 它们 各 自 的 初始 数 
值 ， 因 而 ， 在 接口 上 没有 任何 路 由 协议 的 通信 和 量 进行 发 送 和 接收 。 


点 到 点 一 一 这 种 接口 状态 仅 仪 适用 于 和 点 到 点 、 点 到 多 点 以 及 
虚 电 路 等 网 络 类 型 相连 的 接口 。 当 接口 的 状态 切换 到 该 状态 时 ， 这 
种 接口 就 开始 起 作用 了 。 这 时 ， 路 由 器 的 接口 将 开始 每 隔 
HelloInterval 的 时 间 发 送 一 次 Hello 数 据 包 ， 并 尝试 和 接口 链 路 男 一 
端 相 连 的 邻接 路 由 器 建立 邻接 关系 。 


SIF (Waiting) 一 一 这 种 接口 状态 仅仅 适用 于 和 广播 型 、 
NBMA 等 网 络 类 型 相连 的 接口 。 当 接口 的 状态 切换 到 这 个 状态 时 ， 
这 个 接口 将 开始 发 送 和 接收 Hello 数 据 包 ， 并 设置 等 待 计时 器 的 
A a 
DR#IBDR. 


指定 路 由 器 CDR) 一 一 在 这 种 状态 下 ， 该 路 由 需 是 所 连 网 络 的 
ee 并 将 和 所 在 多 址 网 络 上 的 其 他 路 由 器 建立 邻 


备份 (Backup) 一 一 在 这 种 接口 状态 下 ， 该 路 由 喜 就 是 所 连 网 
络 的 备份 指定 路 由 露 (BDR) ， 并 且 和 所 在 多 址 网 络 上 的 其 他 路 由 
器 建 并 邻接 关系 。 


* DRother 在 这 种 接口 状态 下 ， 该 路 由 器 既 不 是 所 连 网 络 上 
的 DR 路 由 堪 ， 也 不 是 BDR 路 由 器 。 昌 然 它 将 跟踪 网 络 上 所 有 的 路 























。 Loopback 在 这 种 接口 状态 下 ， 足 由 器 的 接口 通过 软件 或 硬 
件 的 方式 成 为 环 回 (loopback〉 的 。 虽 然 一 个 接口 在 该 种 状态 下 不 
能 发 送 数 据 包 ， 但 是 接口 的 地 址 还 是 可 以 通过 路 由 器 LSA 通 告 出 去 
的 《将 在 后 面 的 部 分 讲述 ) ， 因 此 ， 进 行 测试 用 的 数据 包 能 够 发 现 
到 达 这 个 接口 的 路 径 。 


图 8-3 中 显示 了 OSPF 接 口 的 状态 和 引起 接口 状态 发 生 转换 的 输入 事件 。 
关于 和 输入 事件 的 描述 请 查看 表 8-1。 














48-3 ”OSPF 接口 状态 机 ; 查看 表 8-1 中 关于 输入 事件 GE) 的 说 明 
表 8-1 


IEA 


TES 


IE6 
IE7 
IE8 


接口 状态 机 的 输入 事件 
描述 
底层 协议 指明 该 网 络 接口 是 可 操作 的 


底层 协议 指明 该 网 络 接口 是 不 可 操作 的 
网 络 管理 系统 或 底层 协议 指明 该 网 络 接口 打 环 路 后 是 有 效 的 


(looped up ) 
网 络 管理 系统 或 底层 协议 指明 该 网 络 接口 打 环 路 后 是 无 效 的 
(looped down ) 


收 到 Hello 数 据 包 ， 在 Hello 数 据 包 中 ， 要 么 始 发 邻居 路 由 器 把 自身 
作为 BDR 列 出 ， 要 么 始 发 邻居 路 由 器 把 自 喘 作为 DR 列 出 而 不 指明 
BDR 


等 待 计时 需 超 时 
路 由 器 被 所 在 的 网 络 选取 为 DR 路 由 露 
路 由 器 被 所 在 网 络 选取 为 BDR 路 由 器 


TES 路 由 器 没有 被 所 在 网 络 选取 为 DR 或 者 BDR 路 由 器 

在 网 络 中 一 组 有 效 的 邻居 路 由 器 发 生 了 变化 。 这 些 变化 可 能 是 下 

(1) 和 一 个 邻居 路 由 器 之 间 建 并 了 双 癌 通信 

(2) 和 一 个 邻居 路 由 器 之 间 丢 失 了 双 癌 通信 

(3) 收 到 一 个 Hello 数 据 包 ， 在 该 Hello 数 据 包 中 始 发 路 由 器 重新 
把 它 自身 作为 DR 或 BDR 路 由 器 列 出 

(4) 收 到 来 自 于 DR 路 由 器 的 Hello 数 据 包 ， 在 该 Hello 数 据 包 中 路 
由 器 不 再 把 它 自身 作为 DR 列 出 

(5) 收 到 来 自 于 BDR 路 由 器 的 Hello 数 据 包 ， 在 该 Hello 数 据 包 中 
路 由 器 不 再 把 它 自身 作为 BDR 列 出 

(6) 在 RouterDeadInterval 超 时 后 ， 还 没有 从 DR 或 BDR 收 到 Hello 
数据 包 


QQOOOOOO 





IE10 


5. OSPF4[/5 





前 面 的 章节 已 经 讨论 了 路 由 器 和 与 之 相连 的 数据 链 路 之 间 的 关系 。 虽 然 
一 台 路 由 霹 与 其 他 路 由 器 之 间 的 相互 操作 和 关系 在 讲述 DR 和 BDR 路 由 
器 选取 的 章节 中 已 经 做 了 一 些 讨论 ， 但 是 在 那些 章节 介绍 DR 路 由 器 选 
取 过 程 的 主要 目的 还 是 围绕 着 建立 一 种 与 网 络 的 联系 。 本 小 市 的 重点 将 
古 讲 述 网 络 中 的 路 由 器 与 它 的 邻接 路 由 絮 之 间 的 关系。 邻居 之 间 建 并 关 
联 关 系 的 最 终 目 的 是 为 了 形成 邻居 路 由 右 之 间 的 邻接 关系 ， 最 终 可 以 顺 
利 地 传送 路 由 选择 信息 。 


要 成 功 建立 一 个 邻接 关系 ， 通 音 需 要 下 面 4 个 阶段 : 
。 邻居 路 由 器 发 现 阶段 ; 




















双 回 通信 阶段 (bidirectional communication? 当 两 台 互 为 邻 
居 的 路 由 器 在 它们 的 Hello 数 据 包 中 都 互相 列 出 了 它们 对 方 的 路 由 
器 ID (Router ID) 时 ， 路 由 器 束 认 为 双 回 通信 完成 了 ; 


。 数据 库 同 步 阶段 (database synchronization?) EE FA as TA) 
进行 交换 数据 库 描 述 〈database description) 、 链 路 状态 请 求 、 链 路 
状态 更 新 和 链 路 状态 确认 数据 包 【〈 将 在 后 续 的 章节 讲述 ) 信息 ， 以 
便 确保 在 邻居 路 由 器 的 链 路 状态 数据 库 中 包含 有 相同 的 数据 库 信 
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ax” Cmaster) ， 而 使 男 一 台 路 由 器 成 为 “从 路 由 器 ”(slave) . “E 
路 由 器 ”将 控制 数据 库 描 述 数据 包 的 信息 交换 ; 


完全 邻接 阶段 (full adjacency) 。 


在 前 面 的 介绍 中 ， 邻 居 关 系 的 建立 和 维持 都 是 通过 交换 Hello 数 据 包 来 
实现 的 。 在 广播 类 型 和 点 到 点 类 型 的 网 络 里 ，Hello 数 据 包 以 组 播 方式 
发 送 给 组 播 地 址 AllSPFRouters (224.0.0.5) 。 在 NBMA 类 型 、 点 到 多 点 
和 虚 链 路 类 型 的 网 络 里 ，Hello 数 据 包 以 单 播 方式 发 送 给 每 台 单 独 的 邻 
居 路 由 器 。 单 播 的 发 送 方式 意味 着 ， 路 由 器 首先 必须 知道 邻居 路 由 器 的 
存在 ， 这 可 以 通过 手工 配置 的 方式 或 使 用 逆向 地 址 解析 协议 CInverse 
ARP) 之 类 的 底层 协议 来 发 现 。 关 于 在 这 些 网 络 类 型 中 的 邻居 的 配置 方 
法 将 会 在 相应 的 章节 中 讲述 。 


在 NBMA 类 型 的 网 络 中 ， 路 由 喜 是 每 经 过 PollInterval 的 时 间 给 它 邻 居 状 
态 为 down 的 邻居 发 送 一 次 Hello 数 据 包 ， 但 是 在 其 他 的 各 种 网 络 类 型 
中 ， 路 由 器 都 是 每 经 过 HelloInterval 的 时 间 给 它 的 邻居 路 由 器 发 送 一 次 
Hello 数 据 包 。 在 Cisco 路 由 器 中 ，NBMA 网 络 中 PollInterval 的 缺 省 值 是 
120s. 


(1) 邻居 数据 结构 


OSPF 路 由 器 在 每 个 OSPF 接 口 的 接口 数据 结构 中 保存 的 信息 可 以 用 来 为 
每 一 种 类 型 的 网 络 构成 Hello 数 据 包 的 内 容 。 路 由 器 通过 发 送 包 含 这 些 

信息 的 Hello 数 据 包 ， 可 以 将 自己 通告 给 它 的 邻居 路 由 器 。 同 样 的 ， 对 

于 每 一 台 邻 居 路 由 器 来 说 ， 路 由 器 也 将 维护 一 个 邻居 数据 结构 表 ， 用 来 
表示 从 其 他 路 由 器 学 习 到 的 Hello 数 据 包 的 信息 。 


在 示例 8-6 中 ， 使 用 命令 show ip ospf neighbor 可 以 观察 到 路 由 器 单个 邻 
居 的 邻居 数据 结构 中 的 一 些 信息 。Hgl 


示例 8-6 ” OSPF 路 由 融通 过 邻居 数据 结构 来 描述 与 每 个 邻居 的 每 次 会 
话 
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EKE, BEA et EH d ITI Cd 2 Eo uc oie 6 中 所 
显示 的 信息 更 多 。 EU 邻居 数据 结构 所 含 信息 如 下 所 述 


* Neighbor ID ($KE HAID) 一 一 邻居 路 由 器 的 ID。 参 见 > 
例 8-6 所 示 ， 和 邻居 路 由 器 ID 是 10.7.0.1。 


。 Neighbor IP Address (邻居 IP 地 址 ) 一 一 是 指 和 网 络 相 连 的 令 
居 路 由 器 的 接口 了 地址 。 当 OSPF 数 据 包 以 单 播 方式 发 送 给 邻居 路 
由 器 时 ， 这 个 地 址 就 是 目的 地 址 。 参 见 示例 8-6 所 示 ， 这 里 的 邻居 
路 由 器 也 地 址 是 10.8.1.2。 


。 Area ID (区 域 ID ) 一 一 为 了 使 两 台 路 由 器 能 够 互 为 邻居 路 由 
髓 ， 路 由 堪 收 到 的 Hello 数 据 包 中 所 带 的 区 域 ID 必须 和 路 由 器 接收 
接口 配置 的 区 域 ID 要 匹配 。 示 例 8-6 中 所 示 的 邻居 路 由 器 的 区 域 ID 
是 0 (0.0.0.0) 


* Interface 〈 接 口 ) 一 一 是 指 与 邻居 路 由 右 所 在 网 络 相 连 的 接 
口 ， 也 束 是 说 ， 邻 居 路 由 器 可 以 通过 该 接口 到 达 。 在 示例 8-6 中 ， 


该 邻居 路 由 器 是 通过 Ethemet0/0 接 口 到 达 的 。 


* Neighbor Priority (SKJER ER) 一 一 这 一 项 表示 邻居 路 由 器 
的 优先 级 ， 并 在 邻居 路 由 器 的 Hello 数 据 包 中 通告 。 所 谓 的 优先 级 
是 在 DR 和 BDR 的 选取 过 程 使 用 的 。 在 示例 8-6 的 邻居 路 由 器 的 优先 
级 是 1， 这 是 Cisco 路 由 器 的 缺 省 值 。 


态 一 项 指 的 是 从 本 地 路 由 器 角度 看 到 的 E 
路 由 器 的 功能 状态 ， 邻 大 的 状态 将 在 下 面 的 “邻居 状态 机 ”部 分 讲 
述 。 示 例 8-6 中 邻居 的 状态 为 Full。 





这 个 地 址 包含 在 邻居 路 
由 器 发 送 的 Hello 数 据 包 的 DR 字段 里 面 。 示 例 8-6 中 的 DR 是 
10.8.1.1. 











。 分 指 这 个 地 址 
包含 在 邻居 路 由 器 发 送 的 Hello 数 据 包 的 BDR 字 上段 中 。 示 例 8-6 中 的 
BDR 是 10.8.1.2。 











e PollInterval 这 个 值 只 用 于 NBMA 网 络 上 相关 的 邻居 路 由 
妖 。 因 为 在 NBMA 网 络 上 ， 令 大路 由 器 可 能 无 法 自动 地 被 本 地 路 由 
asc, FAG, GRAS RAS EARL (Down) 的 ， 那 么 路 由 器 将 
每 经 过 PollInterval 的 时 间 就 会 发 送 一 个 Hello 数 据 包 给 它 的 邻 大 路 由 
器 。 这 里 的 PollInterval 的 时 长 比 HelloInterval 的 时 间 要 长 一 些 。 在 示 
例 8-6 中 所 示 的 NBMA 网 络 上 的 邻居 路 由 器 显示 出 它 的 PollInterval 时 
间 是 120s 一 一 这 是 Cisco 路 由 器 的 缺 省 值 。 


。 Neighbor Options ( ADS HH ee HJ MIL) 一 一 这 是 邻居 路 由 器 
文 持 的 一 些 可 选 的 OSPF 性 能 。 关 于 这 些 可 选项 的 介绍 将 在 Hello 数 
据 包 格式 的 讲述 中 讨论 。 示例 8 6 中 可 选项 字段 的 值 是 0x52。 


Inactivity Timer (KAO ITA) 一 一 这 是 一 个 时 长 为 
RouterDeadInterval (这 个 参数 是 在 接口 数据 结构 中 定义 的 ) 的 计时 
器 。 无 论 何 时 ， 只 要 从 邻居 路 由 器 收 到 一 个 Hello 数 据 包 ， 这 个 计 
DE TUE 被 重新 设置。 如 果 在 这 个 失效 计时 器 超时 了 还 没 从 邻居 路 
由 右 那 里 收 到 一 个 Hello 数 据 包 ， 那 么 该 邻居 路 由 器 将 被 宣告 为 失 
AX Cdown) 。 参 见 示例 8-6 所 示 ， 在 这 里 失效 计时 器 用 Dead Timer 
来 表示 ， 并 且 将 在 30s 后 超时 。 














在 邻居 数据 结构 中 还 有 一 些 信 息 使 用 命令 show ip ospf neighbor 没有 显 
示 出 来 ， 这 些 没 有 显示 的 信息 说 明 如 下 : 


e Master/Slave (/M) 一 在 ExStart 状 态 下 ， 邻 居 之 间 协 商 的 
主 / 从 关系 将 用 来 控制 数据 库 的 同步 问题 。 


* DD Sequence Number 〈 数 据 库 摘 述 序列 号 ) 一 一 是 指 当 前 正 
在 回 邻 居 路 由 器 发 送 的 数据 库 摘 述 序列 号 。 


* Last Received Database Description Packet (最 后 收 到 的 数据 库 
描述 数据 包 ) 这 个 数据 包 记 录 了 初始 化 位 〈Initialize〉、 后 继 
位 (More) 和 主 /从 位 (Master/Slave) 、 可 选项 ， 以 及 最 后 收 到 的 
数据 库 描 述 数据 包 的 序列 号 等 信息 。 这 个 信息 可 以 用 来 确定 下 一 个 
数据 库 摘 述 数据 包 是 否 是 重复 的 。 


。 Link State Retransmission List 〈 链 路 状态 重 传 列 表 ) 一 一 这 是 
竺 邻接 关系 建立 后 ，OSPF 已 经 进行 泛 洪 扩散 (lood) 但 还 没有 得 
到 确认 的 LSA 的 列表 。 当 LSA 还 没有 得 到 确认 或 邻接 关系 被 破坏 的 
时 候 ，LSA 将 每 经 过 RxmtInterval 的 时 间 就 重 传 一 次 ， 这 里 的 
RxmtInterval 是 在 接口 的 数据 结构 中 定义 的 。 在 示例 8-6 中 显示 的 不 
是 链 路 状态 重 传 列表 ， 它 显示 的 是 当前 列表 中 LSA 的 数目 


(“retransmission queue length”) ， 这 里 是 0。 


。 Database Summary List (数据 库 摘要 列表 ) 这 一 项 是 指 在 
数据 库 同步 期 间 ， 数 据 库 描述 数据 包 中 辣 邻 大 路 由 器 发 送 的 LSA 列 
表 。 当 路 由 器 进入 到 信息 交换 状态 (Exchange state) 时， 这 些 LSA 
将 会 构成 链 路 状态 数据 库 。 


* Link State Request List〈 链 路 状态 请 求 列 表 ) 一 一 这 个 列表 记 
录 了 来 自 邻 居 路 由 器 的 数据 库 描述 数据 包 的 LSA， 这 些 LSA 要 比 在 
路 由 器 链 路 状态 数据 库 中 的 LSA 更 加 新 。 而 链 路 状态 请 求 数据 包 友 
送 给 邻居 这 些 LSA 的 拷贝 。 当 路 由 器 通过 链 路 状态 更 新 数据 包 收 到 
请 求 的 LSA 时 ， 请 求 列表 就 会 减 小 ， 最 终 将 变 为 空 列 表 。 


(2) 邻居 状态 机 


OSPF 路 由 融 需 要 邻居 路 由 器 在 几 种 邻居 状态 之 间 转 换 后 《在 邻 后 数据 
结构 中 讲述 ) ， 才 能 形成 邻居 之 间 的 完全 邻接 关系 (Full Adjacent) 。 






































失效 状态 (Down) 这 是 一 个 邻居 会 话 的 初始 状态 ， 用 来 指 
明 在 最 近 一 个 RouterDeadInterval 的 时 间 内 还 没有 收 到 来 自 邻 拓 路 由 
器 的 Hello 数 据 包 。 除 非 在 NBMA 了 网络 中 的 那些 邻居 路 由 器 ， 否 
则 ，Hello 数 据 包 是 不 会 发 送 给 那些 失效 的 邻居 路 由 器 的 。 在 
NBMA 网 络 环境 中 ，Hello 数 据 包 是 每 隔 PollInterval 的 时 间 发 送 一 次 
的 。 如 果 一 人 台 邻 居 路 由 器 从 其 他 更 高 一 些 的 邻居 状态 转换 到 了 失效 
状态 ， 那 么 路 由 占 将 会 清空 链 路 状态 重 传 列表 、 数 据 库 摘要 列表 和 
链 路 状态 请 求 列表 。 


SAKA (Attempt) 一 一 这 种 状态 仅 仪 适用 于 NBMA 网 络 上 的 
邻居 ， 在 NBMA 网 络 上 邻居 路 由 器 是 手工 配置 的 。 当 NBMA 网 络 上 
具有 DR 选取 资格 的 路 由 器 和 其 邻居 路 由 器 相连 的 接口 开始 变 为 有 
AX CActive) 时 ， 或 者 当 这 台 路 由 器 成 为 DR 或 BDR 时 ， 这 合 具 有 
DR 选取 资格 的 路 由 器 将 会 把 邻居 路 由 器 的 状态 转换 到 Attempt 状 
态 。 在 Attempt 状 态 下 ， 路 由 器 将 使 用 HelloInterval 的 时 间 代 位 
PollInterval 的 时 间 来 作为 同 邻 居 发 送 Hello 数 据 包 的 时 间 间 隔 。 


。 初始 状态 (Ini. 一 一 这 一 状态 表明 在 最 近 的 
RouterDeadInterval 时 间 里 路 由 器 收 到 了 来 自 邻 大 路 由 右 的 Hello 数 据 
包 ， 但 是 双向 通信 仍然 没有 建立 。 路 由 器 将 会 在 Hello 数 据 包 的 邻 
居 字 段 中 包含 这 种 状态 下 或 更 高 状态 的 所 有 邻居 路 由 器 的 路 由 器 
ID. 

















双 问 通信 状态 (2-Way) 这 一 状态 表明 本 地 路 由 器 已 经 在 
来 自 邻 居 路 由 器 的 Hello 数 据 包 的 邻居 字段 中 看 到 了 它 自己 的 路 由 
器 ID， 这 也 就 意味 着 ， 一 个 双向 通信 的 会 话 已 经 成 功 建立 了 。 在 多 
址 网 络 中 ， 邻 后 路 由 器 必须 在 这 个 状态 或 更 高 状态 时 才能 有 资格 被 
选 作 该 网 络 上 的 DR 或 BDR。 如 果 在 Init 状 态 下 从 邻居 路 由 器 那里 收 
ee Sd 也 可 以 引起 邻居 状态 直接 转换 到 2-Way 


。 信息 交换 初始 状态 〈ExStart) 一 一 在 这 一 状态 下 ， 本 地 路 由 器 
和 它 的 邻居 将 建立 起 主 / 从 关系 ， 并 确定 数据 库 摘 述 数据 包 的 序列 
号， 以 便 为 数据 库 描述 数据 包 的 信息 交换 做 准备 。 在 这 里 ， 具 有 最 
局 路 由 费 ID 的 邻居 路 由 咒 将 成 为 “ 主 ” 路 由 器 。 


© 信息 交换 状态 (Exchange) 一 一 在 这 一 状态 下 ， 本 地 路 由 器 将 
同 它 的 邻居 路 由 器 发 送 可 以 插 述 它 整 个 链 路 状态 数据 库 信 息 的 数据 











库 摘 述 数 据 包 。 同 时 ， 在 这 个 Exchange 的 状态 下 ， 本 地 路 由 器 也 会 
发 送 链 路 状态 请 求 数据 包 给 它 的 邻居 路 由 器 ， 用 来 请 求 最 新 的 
LSA. 


。 信息 加 载 状态 (Loading). 一 一 在 这 一 状态 下 ， 本 地 路 由 器 将 
会 同 它 的 邻居 路 由 器 发 送 链 路 状态 请 求 数据 包 ， 用 来 请 求 最 新 的 
LSA 通 告 。 虽 然 在 Exchange 状 态 下 已 经 发 现 了 这 些 最 新 的 LSA 通 
告 ， 但 是 本 地 路 由 器 还 没有 收 到 这 些 LSA 通 告 。 


完全 邻接 状态 (Full 在 这 一 状态 下 ， 邻 后 路 由 器 之 间 将 
B ORTOS 这 种 邻接 关系 出 现在 路 由 器 LSA 和 网 络 LSA 








在 图 8-4 一 图 8-6 中 ， 显 示 了 OSPF 协 议 的 邻居 状态 和 引起 这 些 邻 居 状 态 发 
生 转 换 的 输入 事件 。 在 表 8-2 中 对 这 些 输入 事件 作 了 详细 描述 ， 并 在 表 
8-3 中 定义 了 点 。 在 图 8-4 中 显示 了 从 最 初始 的 功能 状态 到 最 完全 的 功能 
状态 一 步 一 步 同 更 高 状态 转换 的 一 般 过 程 。 在 图 8-5 和 图 8-6 中 显示 了 
OSPF 协 议 邻 大 状态 机 的 整个 转换 过 程 。 
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8-4 在 OSPF 协 议 的 邻居 状态 机 中 ， 一 台 邻 居 路 由 器 从 失效 状态 到 
完全 邻接 状态 所 经 过 的 一 系列 状态 转换 





图 8-5 ”在 OSPF 协 议 的 邻居 状态 机 中 ， 一 台 邻 居 路 由 器 从 失效 状态 到 
初始 状态 的 转换 





图 8-6 ”在 OSPF 协 议 的 邻居 状态 机 中 ， 一 台 邻 居 路 由 器 从 初始 状态 到 
完全 邻接 状态 的 转换 


表 8-2 图 8-4、 图 8-5 和 图 8-6 的 输入 事件 





428-3 图 8-4 一 图 8-6 中 的 判定 点 





(3) 建立 一 个 邻接 关系 


除非 邻 后 路 由 器 之 间 Hello 数 据 包 的 参数 不 匹配 ， 一 般 情况 下 ， 在 点 到 
点 、 点 到 多 点 和 虚 链 路 类 型 的 网 络 上 邻居 路 由 器 之 间 总 是 可 以 形成 邻接 
关系 的 。 而 在 广播 型 网 络 和 NBMA 网 络 上 ， 将 需要 选取 DR 和 BDR 路 由 
器 ，DR 和 BDR 路 由 器 将 和 所 有 的 邻接 路 由 器 形成 邻接 关系 ， 但 是 在 
DRothers 路 由 器 之 间 没 有 邻接 关系 存在 。 


在 一 个 邻接 关系 的 创建 过 程 中 ，OSPF 协 议 使 用 以 下 3 种 数据 包 类 型 

。 数据 库 描 述 数 据 包 《类 型 2) ; 

。 链 路 状态 请 求 数据 包 〈( 类 型 3) ; 

。 链 路 状态 更 新 数据 包 〈( 类 型 4) 。 
这 些 数据 包 类 型 的 格式 将 在 8.1.7 小 市 中 详细 讲解 。 
数据 库 描述 数据 包 对 于 邻接 关系 的 建立 过 程 来 说 非常 重要 。 正 如 它 的 名 
字 所 暗示 的 ， 该 数据 包 携带 了 始 发 路 由 器 的 链 路 状态 数据 库 中 的 每 一 个 
LSA 的 一 个 简要 描述 。 这 些 描述 不 是 关于 LSA 的 完整 描述 ， 而 仅仅 是 它 
们 的 头 部 一 一 这 些 信息 对 于 接收 路 由 占 判 定 在 它 自 己 的 数据 库 中 的 LSA 
通告 是 舍 是 最 新 的 找 贝 来 说 已 经 是 足够 的 了 。 男 外 ， 在 数据 库 摘 述 数据 
包 中 有 3 个 标记 位 用 来 管理 邻接 关系 的 建立 过 程 : 


。 I 位 ， 或 称 为 初始 位 (Initial bit) ， 当 需要 指明 所 发 送 的 是 第 一 
个 数据 库 描述 数据 包 时 ， 该 位 设置 为 1; 




















。 M 位 ， 或 称 为 后 继 位 〈More bit) ， 当 需要 指明 所 发 送 的 还 不 是 
最 后 一 个 数据 库 描 述 数据 包 时 ， 该 位 设置 为 1; 


。 MS 位 ， 或 称 为 主 / 从 位 CMaster/Slave bit) ， 当 数据 库 描 述 数 据 
包 始 发 于 一 个 “* 主 ?路 由 器 时 ， 该 位 设置 为 1。 


当 两 台 邻 居 路 由 器 在 ExStart 状 态 开 始 进行 主 /从 关系 协商 时 ， 它 们 都 将 
通过 发 送 一 个 MS 位 设置 为 1 的 空 的 数据 库 描述 数据 包 来 宣称 自己 

是 “ 主 ? 路 由 器 。 这 两 个 数据 库 描 述 数据 包 的 数据 库 摘 述 序列 号 是 由 发 出 
这 两 个 数据 包 的 路 由 器 根据 当时 应 该 使 用 到 的 序列 号 来 确定 的 。 上 共有 
较 低 路 由 器 有 D 的 邻居 路 由 器 将 成 为 “< 从 ”路 由 器 ， 并 且 回 复 一 个 MS 位 设 
置 为 0 的 数据 库 摘 述 数据 包 一 一 这 个 数据 库 描 述 数据 包 的 序列 号 设置 

为 “ 主 ” 路 由 器 的 序列 号 。 同 时 ， 这 个 数据 库 描 述 数据 包 也 将 是 第 一 个 携 
市 LSA 摘 要 信息 的 数据 包 。 当 主 /从 关系 协商 完成 后 ， 邻 大 状态 也 将 转换 
到 Exchange 状 态 。 


在 Exchange 状 态 ， 邻 居 路 由 器 开始 同步 它们 的 链 路 状态 数据 库 ， 同 步 链 
路 状态 数据 库 的 操作 是 通过 描述 它们 各 目的 链 路 状态 数据 库 的 所 有 条 目 
来 实现 的 。 数 据 库 摘 要 列表 由 路 由 需 的 链 路 状态 数据 库 中 所 有 的 LSA 通 
告 的 头 部 组 成 ， 而 本 地 路 由 器 将 同 它 的 邻居 路 由 顺 发 送 包 含 这 些 LSA 头 
部 列表 的 数据 库 描述 数据 包 。 


如 果 本 地 路 由 器 发 现 它 的 邻居 路 由 器 有 一 条 LSA 通 告 不 在 它 目 己 的 链 路 
状态 数据 库 中 ， 或 者 邻居 路 由 器 含有 比 已 知 LSA 通 告 更 新 的 拷贝 ， 那 么 
本 地 路 由 需 将 把 这 条 LSA 放 入 它 的 链 路 状态 请 求 列 表 中 。 随 后 ， 本 地 路 
由 器 将 发 出 一 个 链 路 状态 请 求 数 据 包 去 请 求 一 个 关于 刚才 讨论 的 LSA 的 
完整 拷贝 。 链 路 状态 更 新 数据 包 将 会 传送 这 些 补 请求 的 LSA 的 信息 。 当 
本 地 路 由 器 收 到 关于 这 些 被 请 求 的 LSA 之 后 ， 它 将 从 自己 的 链 路 状态 请 
求 列 表 中 删除 这 些 LSA 的 条 目 。 


在 更 新 数据 包 中 传送 的 所 有 的 LSA 必 须 单独 地 进行 确认 。 因 此 ， 路 由 器 
将 把 这 些 传 送 的 LSA 放 入 它 的 链 路 状态 重 传 列 表 中 。 当 这 些 LSA 被 确认 
后 ， 路 由 霹 就 从 它 的 链 路 状态 重 传 列 表 中 删除 它们 。LSA 可 以 通过 下 面 
两 种 方法 之 一 来 确认 : 

















。 WMU (Explicit Acknowledgment) 一 一 确认 收 到 包含 这 个 
LSA 头 部 的 链 路 状态 确认 数据 包 。 


隐 式 确认 (Implicit Acknowledgment) 一 一 确认 收 到 包含 这 个 
LSA 的 相同 实例 《没有 其 他 更 加 新 的 LSA) 的 更 新 数据 包 。 


“ 主 ? 路 由 器 将 控制 数据 库 的 同步 过 程 ， 并 确保 每 次 只 有 一 个 数据 库 描述 
数据 包 是 未 处 理 的 。 当 “从 ?路 由 器 收 到 一 个 从 * 主 ?路 由 器 发 出 的 数据 库 
描述 数据 包 后 ,，“ 从 ”路 由 器 将 通过 友 送 一 个 具有 相同 序列 号 的 数据 库 摘 
述 数 据 包 来 确认 那个 数据 包 。 如 果 “ 主 ”路 由 器 在 RxmtInterval (这 个 参 

数 在 接口 数据 结构 一 节 中 己 经 介绍 ) 的 时 间 内 没有 收 到 一 个 关于 未 处 理 
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到 的 数据 库 描 述 数据 包 。 如 采 它 所 收 到 的 数据 库 描述 数据 包 有 具有 一 个 新 
的 序列 号 ， 那 么 “从 ”路 由 器 将 肥 送 一 个 具有 相同 序列 吕 的 数据 库 描述 数 
据 包 。 如 宁 它 所 收 到 的 数据 库 描述 数据 包 的 序列 号 和 在 这 之 前 已 确认 的 
数据 库 描述 数据 包 相 同 ， 那 么 这 个 确认 数据 包 就 是 重 发 的 。 


当 数 据 库 同步 过 程 完成 后 ， 将 会 出 现下 面 两 种 状态 转换 的 其 中 一 种 : 


如 果 链 路 状态 请 求 列 表 中 仍然 还 有 一 些 LSA 条 目 ， 那 么 路 由 哟 
将 把 邻居 的 状态 转换 到 加 载 (Loading) 状态 。 


如 果 链 路 状态 请 求 列表 为 空 ， 那 么 路 由 器 将 会 把 邻居 的 状态 转 
换 到 完全 邻接 (Full) 状态 。 


如 果 “ 主 ”路 由 器 已 经 发 送 过 可 以 完整 地 描述 它 自 己 的 链 路 状态 数据 库 所 
必要 的 所 有 数据 库 插 述 数据 包 ， 并 且 从 “从 ”路 由 器 收 到 一 个 M 位 设置 为 
0 的 数据 库 描述 数据 包 ， 那 么 这 时 “ 主 ” 路 由 器 就 认为 数据 库 的 同步 过 程 
已 完成。 如 果 “ 从 ?路 由 器 接收 到 一 个 M 位 设置 为 0 的 数据 库 描述 数据 
包 ， 并 且 癌 “ 主 ? 路 由 需 发 送 一 个 确认 的 M 位 也 设置 为 0 的 数据 库 描 述 数 
据 包 的 话 〈 也 就 是 说 , “从 ?路 由 器 已 经 完全 描述 了 它 自 己 的 链 路 状态 数 
RPE) ， 那 么 这 时 “从 ?路 由 器 就 认为 数据 库 的 同步 过 程 已 完成 。 由 

于 “从 ”路 由 露 必 须 确 认 每 一 个 收 到 的 数据 库 描 述 数据 包 ， 因 此 “从 ”路 由 
虱 总 是 最 先 得 知 同步 过 程 完成 了 。 


图 8-7 中 显示 了 一 个 邻接 关系 的 创建 过 程 。 这 个 例子 是 直接 从 RFC2328 
中 引用 而 来 的 。 




















在 图 8-7 中 演示 了 链 路 状态 数据 库 同 步 过 程 中 的 下 列 步骤 : 


(1) 在 多 路 访问 的 网 络 上 ， 路 由 器 RT1 变 为 有 效 状态 ， 并 发 送 一 个 
Hello 数 据 包 。 由 于 它 还 没有 学 习 到 任何 邻居 ， 因 而 这 个 Hello 数 据 包 的 
邻居 字段 是 空 的 ， 而 DR 和 BDR 字 上 段 设 置 为 0.0.0.0。 


(2) 一 旦 从 路 由 器 RT1 收 到 上 面 的 Hello 数 据 包 ， 路 由 器 RT2 就 会 为 RT1 
创建 一 个 邻居 数据 结构 ， 并 将 RT1 的 状态 设置 为 初始 状态 (Init) 。 路 由 
器 RT2 将 发 送 一 个 Hello 数 据 包 给 路 由 器 RT1， 并 在 这 个 Hello 数 据 包 的 邻 
拓 字 段 里 设置 RT1 的 路 由 器 ID。 同 样 的 ， 作 为 DR， 路 由 器 RT2 也 将 把 
Hello 数 据 包 的 DR 字段 设置 成 它 自己 的 接口 地 址 。 
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图 8-7 链 路 状态 数据 库 同 步 过 程 和 相关 的 邻居 状态 
(3) 当 路 由 器 RT1 接 收 到 来 自 路 由 器 RT2 的 Hello 数 据 包 ， 并 看 到 自己 


的 路 由 右 ID 时 (参见 表 8-2 的 输入 事件 下 4) ，RT1 将 为 路 由 器 RT2 创 建 
一 个 邻居 数据 结构 ， 并 把 RT2 的 状态 设置 为 ExStart 状 态 ， 以 便 开 始 进行 
主 /从 关系 的 协商 。 接 着 ， 路 由 器 RT1 产 生 一 个 空 的 数据 库 描述 数据 包 
(没有 包含 LSA 的 摘要 ) ， 并 把 数据 库 描述 的 序列 号 设置 为 X。 同 时 设 
置 初始 位 〈I 位 ) 来 指明 这 个 数据 包 是 路 由 器 RT1 用 来 进行 本 次 信息 交换 
(Exchange) 的 最 初 的 数据 库 描 述 数 据 包 ， 并 设置 后 继 位 〈M 位 ) 来 指 
明 这 个 数据 包 不 是 最 后 的 数据 库 描述 数据 包 ， 最 后 还 要 设置 主 从 位 
CMS 位 ) 来 指明 路 由 器 RT1 声 称 自己 是 “ 主 ” 路 由 器 。 


(4) 路 由 器 RT2 一 旦 收 到 来 自 RT1 的 数据 库 描述 数据 包 ， 就 会 把 RT1 的 

状态 转换 到 ExStart 状 态 。 接 着 ， 它 将 发 送 一 个 啊 应 的 数据 库 描述 数据 

包 ， 并 把 这 个 数据 库 描 述 数 据 包 的 序列 号 设置 为 y。 由 于 路 由 器 RT2 拥 

有 比 RT1 更 高 的 路 由 器 ID， 因 此 它 将 把 自己 的 MS 位 设置 为 1。 就 像 最 初 

ee 
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(5) 当 这 两 台 邻 居 路 由 器 同意 RT2 是 主 路 由 器 后 ， 路 由 器 RT1 就 把 路 由 
器 RT2 的 状态 转换 为 Exchange 状 态 。 路 由 器 RT1 将 产生 一 个 数据 库 描 述 
数据 包 ， 这 个 数据 包 的 序列 号 使 用 RT2 的 数据 库 描 述 数据 包 的 序列 号 
y， 并 设置 MS 位 为 0 用 来 指明 RT1 是 “从 ”路 由 器 。 同 时 ， 该 数据 包 将 会 传 
送 路 由 器 RT1 的 链 路 状态 摘要 列表 中 的 LSA 头 部 。 


(6) 路 由 器 RT2 一 旦 收 到 来 自 RT1 的 数据 库 描述 数据 包 ， 就 会 把 它 的 邻 
居 状 态 转换 到 Exchange 状 态 。 接 痢 ， 它 将 发 送 一 个 数据 库 描 述 数据 包 ， 
这 个 数据 包 包含 路 由 器 RT2 上 自己 的 链 路 状态 摘要 列表 中 的 LSA 头 部 ， 并 
使 它 的 数据 库 描 述 序列 号 增加 到 y+1。 


(7) 当 路 由 器 RT1 从 路 由 器 RT2 收 到 上 述 的 数据 库 描 述 数据 包 后 ， 路 由 
需 RIT1 就 会 发 送 一 个 包含 相同 序列 号 的 确认 数据 包 。 这 个 过 程 将 一 直 延 
续 ， 路 由 器 RT2 及 送 一 个 单一 的 数据 库 描述 数据 包 ， 接 着 等 等 从 RT1 友 
出 的 包含 相同 序列 号 的 确认 数据 包 ， 然 后 RT2 再 发 送 下 一 个 数据 库 描述 
数据 包 ， 直 到 路 由 器 RT2 发 出 包含 最 后 一 个 LSA 摘 要 的 数据 库 描 述 数据 
包 ， 并 把 这 个 数据 包 的 M 位 设置 为 0。 


(8) 收 到 上 述 数据 包 并 且 确 信 它 所 发 出 的 确认 数据 包 包含 它 自己 最 后 
的 LSA 摘 要 后 ， 路 由 器 RT1 就 会 认为 Exchange 过 程 已 经 完成 。 然 而 ， 路 
由 器 RT1 的 链 路 状态 请 求 列 表 中 还 存在 LSA 条 目 ， 因 此 ， 它 将 转换 到 信 
AJ (Loading) 。 



































(9) 当 路 由 器 RT2 收 到 RT1 的 最 后 一 个 数据 库 描述 数据 包 时 ， 路 由 器 
RT2 将 把 RT1 的 状态 转换 为 完全 邻接 状态 Fu ， 这 是 因为 在 它 的 链 路 
状态 请 求 列表 中 己 经 没有 LSA 条 目 了 。 


(100 路 由 器 RT1 发 送 链 路 状态 请 求 数据 包 ， 而 路 由 占 RT2 通 过 链 路 状 
态 更 新 数据 包 发 送 被 请 求 的 LSA 通 告 ， 这 个 过 程 一 直 持 续 到 路 由 器 RT1 
的 链 路 状态 请 求 列 表 变 为 空 。 然 后 ， 路 由 器 RT1 也 将 把 路 由 器 RT2 的 状 
RN 态 转 换 到 完全 令 邻接 状态 o 


这 里 妥 注 意 ， 如 采 路 由 器 的 链 路 状态 请 求 列表 中 还 不 有 LSA 条 目 ， 它 并 不 
需要 等 待 Loading 状 态 才 发 送 链 路 状态 请 求 数据 包 。 事 实 上 ， 当 邻居 状 

态 还 依旧 是 Exchange 状 态 时 路 由 器 就 可 以 发 送 链 路 状态 请 求 数据 包 了 。 

a 同步 过 程 也 许 不 像 图 8-7 中 摘 绘 的 那么 整齐 有 序 ， 但 是 却 更 有 

入 


图 8-8 中 显示 了 使 用 协议 分 析 仪 捕获 到 的 两 台 邻 大 路 由 器 之 间 正 在 创建 
邻接 关系 的 过 程 。 虽 然 链 路 状态 请 求 数据 包 和 链 路 状态 更 新 数据 包 正 在 
被 发 送 ， 但 这 时 两 个 邻居 仍然 处 于 Exchange 状 态 ; 注意 这 里 的 初始 位 、 
后 继 位 、 主 从 位 和 序列 号 反映 了 实际 网 络 环境 中 的 处 理 过 程 ， 这 和 图 8- 











7 中 描绘 的 一 般 过 程 是 一 致 的 。 





图 8-8 这 个 协议 分 析 仪 的 捕获 界面 显示 了 正在 创建 邻接 关系 的 过 程 


在 示例 8-7 中 ， 使 用 调试 命令 令 debug ip ospf adj 得 到 的 输出 结果 显示 了 图 
8-8 中 正在 创建 邻接 关系 的 过 程 ， 这 是 在 其 中 一 台 路 由 颖 (路 由 器 ID 是 
192.168.30.175) 上 观察 到 的 结果 。 


示例 8-7 调试 命令 的 输出 结果 显示 了 图 8-8 中 的 邻接 事件 ， 这 是 从 其 中 
一 台 路 由 器 上 观察 到 的 结 
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在 图 8-8 中 ， 在 同步 过 程 结束 的 时 候 ， 可 以 观察 到 一 系列 的 链 路 状态 更 
新 数据 包 和 链 路 状态 确认 数据 包 。 这 些 数据 包 都 是 LSA 泛 洪 扩 散 过 程 的 
一 部 分 ， 这 将 在 下 面 一 小 节 中 讲述 。 


6. iziki WX (Flooding) 
整个 ODSPF 的 拓扑 图 可 以 描绘 成 一 组 互 连 的 路 由 器 或 一 组 互 连 的 节点 ， 


这 里 所 说 的 互 连 不 是 指 物理 的 链 路 而 是 指 逻 辑 的 邻接 关系 (如 图 8-9 所 
AN) 。 为 了 使 这 些 市 点 能 够 在 这 个 逻辑 拓扑 上 完全 地 进行 路 由 选择 ， 每 





一 个 节操 部 必须 拥有 一 个 关于 该 拓扑 结构 的 相同 拓扑 图 。 这 个 拓扑 图 就 
是 拓扑 数据 库 。 


OSPF 拓 扑 数 据 库 更 熟知 的 一 种 叫 法 是 链 路 状态 数据 库 。 这 个 数据 库 由 
路 由 器 可 以 接收 到 的 所 有 LSA 组 成 。 在 拓扑 图 中 发 生 的 一 个 变化 将 可 以 
表示 为 一 条 或 多 条 LSA 的 变化 。 泛 洪 扩 散 〈Flooding) 过 程 就 是 将 这 些 
变化 的 或 新 的 LSA 发 送 到 整个 网 络 中 去 ， 以 确保 每 一 个 节点 的 数据 库 都 
可 以 更 新 ， 最 终 保持 所 有 其 他 节点 的 数据 库 的 统一 性 。 


泛 潜 扩散 过 程 将 会 使 用 到 下 面 两 种 类 型 的 OSPF 数 据 包 : 
链 路 状态 更 新 数据 包 «(Link State Update packets， 类 型 4) ; 


。 链 路 状态 确认 数据 包 (Link State Acknowledgment packets, 25789 
5) 


正如 图 8-10 中 所 显示 的 那样 ， 每 一 个 链 路 状态 更 新 数据 包 和 确认 数据 包 
都 可 以 携带 多 个 LSA。 昌 然 LSA 本 里 是 泛 洪 扩散 到 整个 网 络 的 ， 但 是 更 
新 数据 包 和 确认 数据 包 却 只 在 具有 邻接 关系 的 两 个 节点 之 间 传 送 。 


在 点 到 点 的 网 络 中 ， 路 由 器 是 以 组 播 方式 将 更 新 数据 包 发 送 到 组 播 地 址 
AllSPFRouters (224.0.0.5) 的 。 在 点 到 多 点 和 虚 链 路 的 网 络 上 ， 路 由 器 
是 以 单 播 方式 将 更 新 数据 包 发 送 到 邻接 邻居 的 接口 地 址 的 。 











图 8-9 OSPF 协 议 把 一 组 通过 数据 链 路 相连 的 路 由 圳 看 作 是 一 组 逻辑 
上 通过 邻接 关系 相连 的 节操 
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图 8-10 LSA 可 以 在 链 路 状态 更 新 数据 包 中 发 送 ， 从 而 穿 过 节点 之 间 
的 邻接 


在 广播 型 的 网 络 上 ，DRothers 路 由 器 只 能 和 DR 与 BDR 路 由 器 形成 邻接 
关系 ， 因 此 ， 更 新 数据 包 将 发 送 到 组 播 地 址 AllDRouters (224.0.0.6) 。 
相应 地 ，DR 路 由 器 也 将 以 组 播 方式 发 送 包 含 LSA 的 更 新 数据 包 到 网 络 





上 所 有 与 之 建立 邻接 关系 的 路 由 器 ， 这 里 使 用 的 组 播 地 址 是 
AllISPFRouters。 接 着 ， 所 有 的 路 由 器 将 从 所 有 其 他 的 接口 上 泛 洪 扩散 
LSA (如 图 8-11 所 示 ) 。 虽 然 BDR 路 由 器 也 使 用 组 播 方式 收 到 和 记录 了 
来 自 DRothers 路 由 器 的 LSA 通 告 ， 但 是 它 不 会 再 重复 泛 洪 扩散 或 者 确认 
这 些 LSA， 除 非 DR 路 由 器 失效 了 它 才 会 这 么 做 。 在 NBMA 网 络 上 存在 
同样 的 DRMBDR 的 功能 特性 ， 只 是 LSA 是 以 单 播 方式 从 DRothers 路 由 器 
发 送 给 DR 和 BDR 路 由 器 的 ， 并 且 DR 路 由 器 也 是 以 单 播 方式 发 送 该 LSA 
的 找 贝 到 所 有 与 之 建立 邻接 关系 的 邻居 路 由 器 的 。 


因为 完全 相同 的 链 路 状态 数据 库 信 息 是 正确 操作 OSPF 最 基本 的 前 提 ， 
因此 LSA 的 泛 洪 扩散 必须 是 可 靠 的 。 发 送 LSA 的 路 由 器 必须 要 确认 它们 
发 出 的 LSA 是 否 被 成 功 接收 了 ， 而 接收 LSA 的 路 由 器 也 必须 确认 它们 正 
在 接收 的 LSA 信 息 是 正确 的 。 











图 8-11 在 广播 型 网 络 上 ，DRother 路 由 器 只 向 DR 和 BDR 路 由 器 发 送 
LSA (a); 而 DR 路 由 器 将 再 把 这 个 LSA 泛 洪 扩散 到 所 有 的 与 之 有 邻 
接 关 系 的 邻居 路 由 器 b); 接着 ， 所 有 的 路 由 器 在 它们 其 他 所 有 的 接 
口上 泛 潜 扩散 这 个 LSA CO 


(1) 可靠 的 泛 洪 扩散 : 确认 


对 于 可 靠 的 泛 洪 扩散 来 讲 ， 每 一 个 单独 传送 的 LSA 都 必须 被 确认 。 在 这 
里 ， 确 认可 以 有 隐 式 确认 CImplicit Acknowledgment) 或 显 式 确认 
(Explicit Acknowledgment) 两 种 方式 。 


邻居 路 由 器 可 以 通过 癌 始 发 更 新 数据 包 的 路 由 器 回 送 包 含 那 个 LSA 的 找 
贝 信息 的 更 新 数据 包 ， 来 作为 对 所 收 到 的 LSA 的 隐 式 确认 。 在 一 些 情况 
下 ， 隐 式 确认 方式 比 显 式 确认 方式 更 有 效 。 例 如 ， 妆 邻居 路 由 占 正 打算 
问 始 发 路 由 需 发 送 更 新 数据 包 的 时 候 。 


邻居 路 由 器 的 显 式 确认 是 指 通过 发 送 一 个 链 路 状态 确认 数据 包 来 确认 收 
到 LSA 的 方式 。 而 且 ， 可 以 使 用 单个 链 路 状态 确认 来 确认 多 个 LSA 通 
告 。 这 个 链 路 状态 确认 数据 包 不 需要 携带 完整 的 LSA 信 息 ， 而 只 是 需要 
携 珊 LSA 的 头 部 就 足以 完全 识别 这 些 LSA 了 。 


当 一 台 路 由 器 开始 发 送 一 个 LSA 时 ， 会 把 这 个 LSA 的 一 份 拷贝 放 进 它 所 
发 送 的 每 个 邻 居 的 链 路 状态 重 传 列表 中 。 这 个 LSA 通 告 每 隔 
RxmtInterval 的 时 间 重 传 一 次 ， 一 直到 该 LSA 得 到 确认 ， 或 者 一 直到 这 
个 邻接 关系 中 断 。 不 论 是 哪 一 种 网 络 类 型 ， 包 含 重 传 的 链 路 状态 更 新 数 
据 包 总 是 以 单 播 方式 发 送 。 


确认 可 以 是 有 时 延 的 (delayed) 或 直接 〈direct) 的 。 通 过 延迟 一 个 确 

认 的 方法 ， 更 多 的 LSA 通 告 可 以 通过 单个 链 路 状态 确认 数据 包 来 确认 。 

在 一 个 广播 型 的 网 络 上 ， 来 自 多 人 台 邻 居 路 由 器 的 LSA 可 以 由 单个 组 播 的 
链 路 状态 确认 数据 包 来 确认 。 一 个 被 延迟 的 确认 数据 包 的 延迟 时 间 必 须 
小 于 RxmtInterval 的 时 长 ， 从 而 避免 不 必要 的 数据 包 重 传 。 一 般 的 情况 

下 ， 在 不 同 的 网 络 类 型 上 使 用 于 链 路 状态 更 新 数据 包 的 单 播 / 组 播 地 址 

约定 也 可 以 适用 于 链 路 状态 确认 。 


直接 的 确认 总 是 立即 发 送 并 且 是 以 单 播 方 式 发 送 的 。 直 接 的 确认 将 在 出 
现下 面 的 两 种 情况 下 发 送 : 
从 邻居 路 由 器 收 到 了 重复 的 LSA， 可 能 表明 邻居 还 没有 收 到 这 
个 LSA 的 一 个 确认 。 


。 LSA 的 老化 时 间 〈age) 达到 最 大 生存 时 间 (MaxAge， 将 在 下 一 
小 节 介 绍 ) ， 说 明 在 接收 路 由 器 的 链 路 状态 数据 库 里 已 经 没有 这 个 
LSA 的 实例 (instance) 。 








(2) 可 靠 的 泛 洪 扩散 : 序列 号 、 校 验 和 、 老 化 时 间 


每 一 个 LSA 都 包含 3 个 值 用 来 确保 在 每 个 数据 库 中 保存 的 LSA 是 最 新 
的 。 这 3 个 数值 是 序列 号 、 校 验 和 以 及 老化 时 间 Cage) 。 


OSPF 协 议 使 用 线性 的 序列 号 空间 〈 已 在 第 4 章 中 讲述 ) 和 32 位 有 符号 的 
序列 号 ， 这 里 序列 号 的 大 小 从 InitialSequenceNumber (0x80000001) 到 
MaxSequenceNumber (Ox7fffffff) 。 当 一 台 路 由 器 始 发 一 条 LSA 通 告 
时 ， 它 将 设置 这 个 LSA 的 序列 号 为 InitialBequenceNumber。 每 当 这 人 台 路 
由 器 产生 该 LSA 的 一 个 新 实例 (Instance) 时 ， 该 路 由 器 就 会 将 它 的 序 
列 号 增加 1。 


如 果 当 前 LSA 的 序列 号 最 大 值 是 MaxSequenceNumber 并 且 又 必须 创建 这 
个 LSA 的 一 个 新 实例 时 ， 这 台 路 由 器 就 必须 开始 从 所 有 的 数据 库 中 清除 
老 的 LSA。 这 一 操作 是 通过 设置 现 有 LSA 的 年 龄 或 老化 时 间 Cage) 为 最 
大 生存 时 间 (MaxAge， 将 在 后 面 的 章节 介绍 ) ， 并 且 重 新 泛 洪 扩散 它 
到 所 有 的 邻接 节点 来 实现 的 。 一 旦 所 有 的 邻接 邻居 路 由 器 确认 过 这 

个 “提前 老化 ”的 LSA 后 ， 也 就 可 以 泛 洪 扩散 这 个 LSA 的 一 个 含 
InitiaBequenceNumber 序 列 号 的 新 实例 。 


校 验 和 是 一 个 使 用 Fletcher 算 法 计算 得 到 的 16 位 整数 。J2 这 个 校 验 和 的 
计算 除了 Age 字 段 〈 因 为 这 个 age 字段 在 LSA 从 一 个 节点 到 另 一 个 节点 时 
都 会 发 生变 化 ， 因 此 如 果 校 验 和 也 计算 这 个 字段 的 话 ， 将 在 每 一 个 节点 
上 都 需要 重新 计算 校 验 和 ) 外 ， 将 履 盖 整个 LSA 数 据 包 。 驻 留 在 链 路 状 
态 数 据 库 中 的 每 个 LSA 的 校 验 和 每 5min 将 检验 一 次 ， 以 便 确 保 这 个 LSA 
在 数据 库 中 没有 被 破坏 。 


老化 时 间 Cage) 是 一 个 用 来 指明 LSA 的 生存 时 间 的 16 位 无 符号 整数 ， 
以 秒 为 单位 计 ， 范 围 是 0~3600 〈lh， 也 就 是 最 大 生存 时 间 ) 。 一 台 路 
由 器 在 始 发 一 个 LSA 时 ， 它 就 把 老化 时 间 设 置 为 0。 而 当 泛 洪 扩 散 的 
LSA 经 过 一 台 路 由 器 时 ，LSA 的 老化 时 间 束 会 增加 一 个 由 InfTransDelay 
设 定 的 秒 数 。 在 Cisco 路 由 器 中 ，InfTransDelay 设 定 的 缺 省 值 为 1s， 这 个 
数值 可 以 通过 命令 jp ospf transmit-delay 来 改变 。 当 LSA 驻 留 在 路 由 器 
的 数据 库 中 时 ，LSA 的 老化 时 间 同 样 也 会 增 大 。 


当 一 条 LSA 通 告 的 老化 时 间 达 到 最 大 生存 时 间 时 ，LSA 将 被 重新 泛 洪 扩 
散 ， 并 且 随 后 会 从 路 由 占 的 数据 库 中 清除 该 条 LSA。 妆 一 台 路 由 器 需要 
从 所 有 路 由 器 的 数据 库 中 清除 一 条 LSA 时 ， 它 会 提前 把 这 条 LSA 的 老化 




















时 间 设 置 为 最 大 生存 时 间 并 重新 泛 洪 扩散 这 个 LSA。 在 这 里 ， 只 有 始 发 
这 条 LSA 的 路 由 器 才 可 以 提前 使 这 条 LSA 老 化 。 

示例 8-8 中 显示 了 一 个 链 路 状态 数据 库 的 部 分 信息 ， 从 中 可 以 观察 到 每 
一 条 LSA 的 老化 时 间 、 序 列 号 和 校 验 和 。 有 关 链 路 状态 数据 库 和 不 同类 
型 的 LSA 的 详细 讨论 将 在 8.1.3 小 节 中 介绍 。 


示例 8-8 在 链 路 状态 数据 库 中 记录 了 每 一 条 LSA 的 老化 时 间 、 序 列 号 
和 校 验 和 。 老 化 时 间 是 以 秒 来 计算 的 














当 收 到 某 条 相同 的 LSA 的 多 个 实例 时 ， 路 由 器 将 通过 下 面 的 算法 来 确定 
哪个 是 最 新 的 LSA 实 例 : 


1. 比较 LSA 实 例 的 序列 号 。 拥 有 最 大 的 序列 号 的 LSA 就 是 最 新 的 LSA。 


2. 如 果 LSA 实 例 的 序列 号 相同 ， 那 么 将 会 比较 它们 的 校 验 和 。 拥 有 最 
大 的 无 符号 校 验 和 的 LSA 就 是 最 新 的 LSA。 


3. 如 果 LSA 实 例 的 校 验 和 也 相同 ， 那 么 将 进一步 比较 它们 的 老化 时 
间 。 如 果 只 有 一 条 LSA 拥 有 大 小 为 最 大 生存 时 间 的 老化 时 间 ， 那 么 就 认 
为 这 条 LSA 是 最 新 的 LSA。 


4. 如 果 这 些 LSA 的 老化 时 间 之 间 的 差别 多 于 15min 称 做 
MaxAgeDiff) ， 那 么 拥有 较 小 的 老化 时 间 的 LSA 将 是 最 新 的 LSA。 


5. 如 果 上 述 的 条 件 都 无 法 区 分 最 新 的 LSA， 那 么 这 两 个 LSA 惑 被 认为 
是 相同 的 。 








8.1.2 [Xi (Area) 
到 目前 为 止 ， 读 者 应 该 对 OSPF 协 议 有 一 定 的 了 解 了 。OSPF 协 议 由 于 使 


用 了 多 个 数据 库 和 复杂 的 算法 ， 因 而 相 比 前 面 几 章 介 绍 的 路 由 选择 协议 
而 言 ， 它 将 会 耗费 路 由 器 更 多 的 内 存 和 更 多 的 CPU 处 理 能 力 。 当 网 络 的 
规模 不 断 增 大 时 ， 对 路 由 器 的 性 能 要 求 就 会 显得 比较 重要 甚至 达到 了 路 
由 器 性 能 的 极限 。 另 一 方面 ， 虽 然 LSA 的 泛 洪 扩散 比 RIP 协 议 中 周期 性 
的 、 全 路 由 表 的 更 新 更 加 有 效率 ， 但 是 对 于 一 个 大 型 的 网 络 来 说 ， 它 依 
然 给 大 量 数据 链 路 剖 来 了 无 法 承受 的 负担 。SPF 算 法 本 号 并 没有 特别 的 
c ME 
CPU 的 负担 。 


OSPEF 协 议 可 以 利用 区 域 的 概念 来 缩小 这 些 不 利 的 影响 。 在 OSPF 协 议 的 
环境 下 ， 区 域 (Area) 是 一 组 逻辑 上 的 OSPF 路 由 器 和 链 路 ， 它 可 以 有 
效 地 把 一 个 OSPF 域 分 割 成 几 个 子 域 〈 如 图 8-12 所 示 ) 。 在 一 个 区 域内 
的 路 由 器 将 不 需要 了 解 它 们 所 在 区 域外 部 的 拓扑 细节 。 在 这 种 环境 下 : 


。 路 由 器 仅仅 需要 和 它 所 在 区 域 的 其 他 路 由 器 具有 相同 的 链 路 状 
态 数据 库 ， 而 没有 必要 和 整个 OSPF 域 内 的 所 有 路 由 器 共享 相同 的 
链 路 状态 数据 库 。 因 此 ， 在 这 种 情况 下 ， 链 路 状态 数据 库 大 小 的 缩 
减 束 降低 了 对 路 由 器 内 存 的 消耗 。 


。 链 路 状态 数据 库 的 减 小 也 就 意味 独处 理 较 少 的 LSA， 从 而 也 就 
降低 了 对 路 由 器 CPU 的 消耗 。 


由 于 链 路 状态 数据 库 只 需要 在 一 个 区 域内 进行 维护 ， 因 此 ， 大 
量 的 LSA 泛 洪 扩散 也 就 被 限制 在 一 个 区 域 里 面 了 。 

















图 8-12 ” OSPF 区 域 是 一 组 逻辑 上 的 OSPF 路 由 器 。 每 一 个 区 域 都 是 通 
过 它 自 己 的 链 路 状态 数据 库 来 描述 的 ， 而 且 每 台 路 由 器 也 都 只 需要 维 
护 路 由 器 本 身 所 在 的 区 域 的 链 路 状态 数据 库 


区 域 是 通过 一 个 32 位 的 区 域 ID (Area ID) 来 识别 的 。 正 如 图 8-12 所 显示 
的 ， 区 域 ID 可 以 表示 成 一 个 十 进 制 的 数字 ， 也 可 以 表示 成 一 个 点 分 十 进 
制 的 数字 。 ee E M e UE 到 底 选 用 哪 
一 种 格式 来 标识 一 个 有 具体 的 区 域 ID， 通 常 是 根据 使 用 的 方便 性 来 选择 。 
例如 ， 区 域 0 和 区 域 0.0.0.0 的 使 用 效果 是 相同 的 ， 区 域 16 和 0.0.0.16， 区 
域 271 和 0.0.1.15， 等 等 。 在 上 述 这 些 实例 当中 ， 我 们 应 该 首先 选用 十 进 
制 的 表示 方式 。 然 而 ， 如 果 要 在 区 域 3232243229 和 区 域 192.168.30.29 两 
eee eee 那么 后 面 一 种 格式 可 能 是 比较 好 的 一 
€, 


定义 了 下 面 3 种 与 区 域 相关 的 通信 和 量 的 类 型 : 


。 域内 通信 量 CIntra-Area Traffic) 一 一 是 指 由 在 单个 域内 的 路 
由 器 之 间 交 换 的 数据 包 构 成 的 通信 量 。 


域 间 通信 和 量 (Inter-Area Traffic) — 是 指 由 在 不 同 区 域 的 路 
由 喜之 间 交 换 的 数据 包 构 成 的 通信 量 。 


。 外 部 通信 量 (External Traffic) 一 一 是 指 由 OSPF 域 内 的 路 由 器 
和 其 他 路 由 选择 域 的 路 由 器 之 间 交 换 的 数据 包 构 成 的 通信 和 量 。 


XERO (或 者 区 域 0.0.0.0) 是 为 骨干 域 保 留 的 区 域 ID 号 。 骨 干 区 域 
(Backbone Area) 的 任务 是 汇总 每 一 个 区 域 的 网 络 拓扑 到 其 他 所 有 的 区 
域 。 正 是 由 于 这 个 原因 ， 所 有 的 域 间 通 信 量 都 必须 通过 骨干 区 域 ， 非 骨 
干 区 域 之 间 不 能 直接 交换 数据 包 。 


大 多 数 OSPF 协 议 的 设计 者 对 于 单个 区 域 所 能 支持 的 路 由 器 的 最 大 数量 
都 有 一 个 个 人 认为 较 适 当 的 粗略 的 经 验 值 。 单 个 区 域 所 支持 的 路 由 器 最 
大 数量 的 范围 大 约 是 30~~200。 但 是 ， 在 一 个 区 域内 实际 加 入 的 路 由 器 
数量 要 比 单个 区 域 所 能 容纳 的 路 由 器 最 大 数量 小 一 些 。 这 是 因为 还 有 更 
为 重要 的 一 些 因 素 影响 着 这 个 数量 ， 诸 如 一 个 区 域内 链 路 的 数量 、 网 络 
拓扑 的 稳定 性 、 路 由 器 的 内 存 和 CPU 性 能 、 路 由 汇总 的 有 效 使 用 和 注入 
到 这 个 区 域 的 汇总 LSA 的 数量 ， 等 等 。 正 是 由 于 这 些 因 素 ， 有 时 在 一 些 
区 域 里 包含 25 台 路 由 器 可 能 都 已 经 显得 比较 多 了 ， 而 在 另 一 些 区 域内 却 
可 以 容纳 多 于 500 台 的 路 由 器 。 


只 使 用 单个 区 域 来 设计 一 个 小 型 的 OSPF 网 络 是 非常 合理 的 。 不 论 区 域 
数量 的 多 少 ， 如 果 一 个 区 域 的 数据 链 路 非常 之 少 ， 以 至 于 没有 元 余 链 路 
存在 的 话 ， 那 么 一 些 潜在 的 故障 就 会 发 生 。 如 果 这 样 一 个 区 域 被 分 割 开 
AE, ASA UA WI Be ERI ZS AS IRS PT. MEAT EI AY DX a (或 称 为 分 段 
Xk, Partitioned Area) 将 在 后 面 的 小 节 中 更 详细 地 介绍 。 














1. 路 由 器 的 类 型 


路 由 器 也 像 通信 量 一 样 可 以 被 分 成 和 区 域 相 关 的 几 个 类 型 。 所 有 的 
OSPF 路 由 需 都 是 下 面 4 种 路 由 器 关 型 中 的 一 种 ， 如 图 8-13 所 示 。 


。 内 部 路 由 器 (Internal Router) 一 一 是 指 所 有 接口 都 属于 同一 
个 区 域 的 路 由 器 。 


区 域 边界 路 由 器 (Area Border Routers, ABR) 一 是 指 连接 
一 个 或 者 多 个 区 域 到 上 骨干 区 域 的 路 由 器 ， 并 且 这 些 路 由 器 会 作为 域 
间 通 信 量 的 路 由 网 关 。 因 而 ，ABR 路 由 器 总 是 至 少 有 一 个 接口 是 属 





骨干 区 域 的 ， 而 且 必 须 为 每 一 个 与 之 相连 的 区 域 维护 不 同 的 链 路 
状态 数据 库 。 正 因为 这 个 原因 ，ABR 路 由 需 通 常 需要 比 一 般 的 内 部 
路 由 器 更 多 的 内 存 和 更 高 性 能 的 路 由 人 处理 占 。 ABR 路 由 器 将 会 汇总 
与 它 相连 的 区 域 的 拓扑 信息 给 骨干 区 域 ， 然 后 义 将 这 些 汇总 信息 伟 

送 给 其 他 的 区 域 。 


。 骨干 路 由 器 (Backbone Router) 一 是 指 至 少 有 一 个 接口 是 
和 骨干 区 域 相连 的 路 由 器 。 这 个 定义 意味 着 ABR 路 由 器 也 可 以 是 此 
干 路 由 右 ， 但 是 ， 如 图 8-13 中 显示 ， 并 不 是 所 有 的 骨干 路 由 器 都 是 
ABR 路 由 器 。 男 外 ， 如 果 一 台 内 部 路 由 器 的 所 有 接口 都 属于 区 域 
0， 那 么 这 台 内 部 路 由 器 也 是 一 台 骨 干 路 由 右 。 


自主 系统 边界 路 由 器 (Autonomous System Boundary Router, 
ASBR ) 可 以 认 


为 是 OSPF 域 外 部 的 通信 量 进 入 OSPF 域 的 网 关 路 由 器 ， 也 就 是 说 ， 
ASBR 路 由 霹 是 用 来 把 其 他 路 由 选择 协议 《〈 例 如 ， 图 8-13 中 显示 的 
BGP 协 议和 EIGRP 协 议 进 程 ) 学 习 到 的 路 由 ， 通 过 路 由 选择 重 分 配 
的 方式 注入 到 OSPF 域 的 路 由 器 。 一 台 ASBR 路 由 器 可 以 是 位 于 
OSPF 域 的 自主 系统 内 部 的 任何 路 由 器 ， 它 可 以 是 一 台 内 部 路 由 
器 、 骨 干 路 由 器 或 者 ABR 路 由 器 。 




















Yoann gene 
nal vE XI Y e any 
» ee f " — mm bp esa 
Veiis 305050135) 3035) )8 380 fa 51 SP 8h 3 te S S aININCU S sIMURUN NISUS M nUNCI S tsa SSIS 
有 
PRP I Pe ey ey 
VARI IA ygua ds qoytaa aed yg AEDT VISTI IIIS ad nne daran cnp d AY und heran a dons MH n cn d ou ras C ul n c dn Ra er e ah) 
Pa Vy gadeyykeaeoya De n ca pn ana rani d andate at e aeo ard d C o dna ner a nt ad gr acra cute carpa an cannes acne na 
RA Ee YT) Y T Y ty vy n vuv vayrayvra RE o yvy yvy yro vr yvyyvtyttTéz Yo yvtyvsVtyyuy veyvuyve Va NTVYENNYTNYYMTETE TN YE 
RELL I IR ER yq) VS)vt3grb Ee oc y o dr 
SI ee $33) T9 93 9yTyy3»ytyrtvryyrTTQS)PN Yrryssvyryr xy irr) vrey var ry Tk Try yay wy vrry 9 nr Pr gviygyb vr rdg gy uy d do y n Yo Hu ge on e e y qo 
De ON M A SNR 
E scs uen yen ge sci specs GMT) SAF A Ay Aa episc oec EMT BT A ST A RTA MT ensi spere spe enirn ye a sp epic spe caes ua 
S S 
PYtytyvtyYTyvMYTMYTOYPyYUuyTNyTOYSYPYOIYTAYLMYTLYTYYNYTNVTISYWP VE TN MM 
E 30 9190 eco esp a ssepe s spa spon pn NUN SOR 











图 8-13 ”所 有 的 OSPF 路 由 器 都 可 以 被 归 类 到 下 面 4 种 路 由 器 类 型 之 一 
一 一 内 部 路 由 器 、 崩 干 路 由 器 、 区 域 边界 路 由 此 (ABR) 或 自主 系统 
JI RENS CASBRO 。 注 意 前 3 种 路 由 带 类 型 的 任何 一 种 邦 可 能 成 为 
一 合 ASBR 


2. 分 段 区 域 


分 段 区 域 (partitioned area) 是 指 由 于 链 路 失效 而 使 一 个 区 域 的 一 个 部 
分 和 其 他 部 分 隔离 开 来 的 情形 。 如 果 一 个 非 骨干 的 区 域 变 成 分 段 区 域 ， 
并 且 在 这 个 分 段 区 域 的 任何 一 段 区 域 里 的 所 有 路 由 器 当中 都 还 能 发 现 一 
人 台 ABR 路 由 堪 ， 如 图 8-14 所 示 ， 那 么 这 个 分 段 区 域 将 不 会 产生 中 断 通信 
服务 的 情况 。 上 骨干 区 域 仅仅 会 把 这 个 分 段 区 域 看 成 两 个 单独 的 区 域 。 但 
是 ， 从 这 个 分 段 区 域 的 任何 一 段 区 域 到 另 一 段 区 域 的 域内 通信 量 将 变 为 
域 间 通信 和 量 ， 这 些 通信 和 量 将 通过 骨干 区 域 而 绕 开 该 分 段 区 域 。 这 里 要 注 
意 ， 分 段 区 域 和 孤立 区 域 (isolated area) 是 不 同 的 ， 孤 立 区 域 没 有 链 路 














路 径 和 网 络 相连 。 


如 果 一 个 骨干 区 域 本 身 变 成 了 分 段 区 域 ， 那 么 将 会 带 来 更 加 麻烦 的 问 
题 。 如 图 8-15 中 所 示 ， 一 个 分 段 的 骨干 区 域 将 把 原来 的 骨干 区 域 隔离 成 
两 部 分 区 域 ， 并 在 这 两 部 分 区 域 上 创建 两 个 单独 的 OSPF 域 。 


如 图 8-16 所 示 ， 图 中 显示 了 一 些 更 好 的 区 域 设 计 方法 。 在 区 域 0 和 区 域 2 
之 间 设 计 了 两 条 数据 链 路 ， 这 样 任何 一 条 链 路 失效 都 不 会 使 它们 变 成 分 
段 的 区 域 。 但 是 ， 区 域 2 也 有 一 个 设计 缺陷 就 是 如 果 ABR 路 由 右 失 效 
了 ， 那 么 这 个 区 域 束 会 被 孤立 。 区 域 3 使 用 了 两 台 ABR 路 由 器 ， 在 这 
里 ， 任 何 单条 链 路 的 失效 或 单个 ABR 的 失效 都 不 会 隔离 这 个 区 域 的 任何 


部 分 。 
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图 8-14 (a) 区 域 3 通 过 两 台 ABR 路 由 器 和 骨干 区 域 (区 域 0〉 相连 。 
(b)〉 区 域 3 的 一 条 链 路 失效 了 将 会 创建 一 个 分 段 区 域 ,但 是 区 域 3 内 的 


所 有 路 由 器 都 仍然 可 以 到 达 一 台 ABR 路 由 器 。 在 这 种 情况 下 ， 数 据 的 
通信 量 仍然 可 以 在 这 个 分 段 区 域 的 两 边 进行 转发 
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图 8-15 ”如 果 一 个 骨干 区 域 变 成 分 段 的 区 域 ， 那 么 这 个 分 段 的 骨干 区 
域 的 每 一 边 和 与 之 相连 的 区 域 都 将 和 另外 一 边 的 部 分 隔离 开 来 





图 8-16 在 区 域 0 和 区 域 2 之 间 ， 单 条 链 路 的 失效 不 会 隔离 这 个 区 域 。 
在 区 域 3 中 ， 单 条 链 路 或 单 台 ABR 路 由 器 的 失效 也 不 会 隔离 区 域 3 


3. 虚 链 路 


虚 链 路 (virtual link) 是 指 一 条 通过 一 个 非 骨 干 区 域 连 接 到 骨干 区 域 的 
链 路 。 虚 链 路 主要 应 用 于 以 下 几 种 目的 : 


C1) 通过 一 个 非 骨 干 区 域 连接 一 个 区 域 到 骨干 区 域 (如 图 8-17 所 
AN) 。 








图 8-17 一 条 虚 链 路 用 来 把 区 域 23 经 由 区 域 12 连 接 到 骨干 区 域 


(2) 通过 一 个 非 骨干 区 域 连接 一 个 分 段 的 骨干 区 域 两 边 的 部 分 区 域 
(如 图 8-18 所 示 ) 。 


在 这 两 个 例子 中 ， 虚 链 路 和 具体 的 物理 链 路 没有 关系 。 虚 链 路 事实 上 是 
一 个 逻辑 通道 (tunne ， 数 据 包 可 以 通过 选择 最 优 的 路 径 从 一 端 到 达 
Fy o 
在 配置 虚 链 路 的 时 候 ， 有 几 条 相关 的 规则 ， 说 明 如 下 : 

。 虚 链 路 必须 配置 在 两 合 ABR 路 由 器 之 间 ; 


。 配置 了 虚 链 路 所 经 过 的 区 域 必 须 拥 有 全 部 的 路 由 选择 信息 ， 这 
样 的 区 域 又 被 称 为 传送 区 域 (transit area) ; 


。 传送 区 域 不 能 是 一 个 末梢 区 域 。 


正如 前 面 所 提 及 的 ，OSPF 协 议 也 把 虚 链 路 归 类 为 一 个 网 络 类 型 。 更 特 
别 的 是 ， 虚 链 路 可 以 看 成 是 在 两 台 ABR 路 由 器 之 间 的 一 个 无 编码 的 一 一 
也 就 是 说 是 无 编 址 地 址 一 一 链 路 ， 并 且 它 是 属于 骨干 区 域 的 。 这 些 

ABR 路 由 吉之 间 虽 然 没 有 物理 的 数据 链 路 相连 ， 但 是 它们 可 以 看 作 是 通 
过 筷 们 之 间 的 虚 链 路 逻辑 上 虚拟 连接 的 邻居 。 在 每 一 个 ABR 路 由 需 的 路 
由 表 中 ， 当 发 现 有 到 达 邻 居 的 ABR 路 由 器 的 路 由 时 ， 虚 链 路 将 转换 到 完 














全 可 操作 的 点 到 点 接口 状态 。 这 条 虚 链 路 的 代价 就 是 到 达 它 的 邻居 路 由 
器 的 路 由 代价 。 当 接口 状态 变 为 点 到 点 状态 时 ， 一 个 邻接 关系 将 通过 这 
条 虚 链 路 建立 成 功 。 





一 条 虚 链 路 穿 过 一 个 非 骨 干 区 域 重 新 连接 一 个 分 段 的 骨干 区 


显然 ， 虚 链 路 的 存在 增加 了 网 络 的 复杂 程度 ， 而 且 使 故障 的 排除 更 加 困 
难 。 因 此 ， 最 好 避免 使 用 虚 链 路 ， 而 应 该 在 区 域 上 ， 特 别 是 骨干 区 域 上 
设计 元 余 链 路 来 确保 防止 分 段 区 域 的 产生 。 当 有 两 个 或 多 个 网 络 要 合并 
时 ， 预 完 要 制定 好 充分 的 计划 ， 以 便 确 保 那 些 没有 和 直 连 链 路 到 达 骨 干 区 
域 的 区 域 不 被 遗漏。 


如 果 配 置 了 一 条 虚 链 路 ， 设 计 者 应 该 仅仅 把 它 用 来 作为 修复 无 法 避免 的 
网 络 拓扑 问题 的 一 种 临时 手段 。 虚 链 路 可 以 看 作 是 一 个 标明 网 络 的 东 个 
部 分 是 否 需 要 重新 设计 的 标志 。 事 实 上 ， 永 久 虚 链 路 的 存在 总 是 一 个 设 
计 比 较 糟 料 的 网 络 的 标志 。 
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的 LSA 将 可 以 描述 一 个 OSPF 区 域 网 络 拓扑 的 结构 。 因 为 一 个 区 域 中 的 
每 一 台 路 由 器 都 要 利用 这 个 数据 库 的 信息 来 计算 它 目 己 的 最 短路 径 树 ， 
因此 ， 所 有 区 域 数 据 库 的 统一 性 对 于 正确 的 路 由 选择 来 说 就 变 得 十 分 重 


Lo 


参见 示例 8-9 所 示 ， 要 观察 一 个 链 路 状态 数据 库 中 的 所 有 LSA 的 列表 可 
以 通过 命令 show ip ospf database 来 实现 。 图 中 所 显示 的 列表 并 不 是 数 
据 库 中 存储 的 关于 每 个 LSA 的 全 部 信息 ， 而 仅仅 是 这 些 LSA 的 头 部 信 
恩 。 这 里 要 注意 ， 这 个 数据 库 如 果 是 包含 多 个 区 域 的 LSA 信 息 的 ， 那 么 
就 表明 这 人 路 由 器 是 ABR 路 由 器 。 


示例 8-9 中 的 大 多 数 条 目 出 于 简化 的 目的 已 经 被 删除 ， 真 实 的 链 路 状态 
数据 库 包 含 了 1445 个 LSA 和 条目 和 4 个 区 域 ， 参 见 示 例 8-10 所 示 。 


示例 8-9 ”使 用 命令 show ip ospf database 来 显示 一 个 链 路 状态 数据 库 中 
所 有 LSA 的 列表 

















示例 8-10 ”使 用 命令 show ip ospf database database-summary 来 显示 一 
个 链 路 状态 数据 库 当中 基于 区 域 和 LSA 类 型 分 类 的 LSA 通 告 的 数量 








正如 早 前 在 “可 靠 的 泛 洪 扩散 : 序列 号 、 校 验 和 、 老 化 时 间 ?” 邵 分 所 提 及 
的 ， 当 LSA 通 告 驻 留 在 路 由 器 的 链 路 状态 数据 库 中 的 时 候 ， 它 们 的 老化 
时 间 是 增 大 的 。 如 果 这 些 LSA 通 告 达 到 了 最 大 生存 时 间 〈lh) ， 那 么 它 
们 将 从 OSPF 域 中 清除 掉 。 这 就 意味 着 ， 在 这 里 必须 有 一 种 机 制 来 防止 
正常 的 LSA 通 告 达 到 最 大 生存 时 间 而 被 清除 掉 。 这 种 机 制 就 是 链 路 状态 
重 刷新 〈link state refresh) 。 每 隔 30min (这 个 时 间 称 为 
LSRefreshTime) 始 发 这 条 LSA 通 告 的 路 由 器 就 将 泛 洪 扩散 这 条 LSA 的 一 
个 新 拷贝 ， 并 将 它 的 序列 号 增加 1， 老 化 时 间 设 置 为 0。 其 他 的 OSPF 路 
由 器 一 旦 收 到 这 个 新 拷贝 ， 就 会 用 这 个 新 拷贝 蔡 换 该 条 LSA 通 告 原 来 的 
拷贝 ， 并且 使 这 个 新 拷贝 的 老化 时 间 开 始 增 加 。 


虽然 链 路 状态 重 刷新 的 机 制 是 用 来 确保 每 条 LSA 通 告 的 活动 状态 的 ， 但 
是 ， 它 还 融 来 一 个 额外 的 好 处 是 ， 任 何 一 个 在 路 由 器 的 链 路 状态 数据 库 
DI UTEM 都 可 以 被 正常 LSA 通 告 刷新 后 的 找 贝 来 








由 于 每 一 个 LSA 通 告 都 与 一 个 独自 的 重 刷新 计时 器 相关 联 ， 这 意味 着 每 
30min, LSA 通 告 的 LSRefreshTime 将 不 会 一 下 子 都 突然 超时 ， 从 而 重新 
泛 洪 扩散 所 有 的 LSA 通 告 。 作 为 替换 做 法 ， 重 新 泛 洪 扩散 将 在 一 个 半 随 
机 的 模式 Csemi-random pattern) 下 传播 出 去 。 这 种 方法 带 来 的 问题 
是 ， 每 一 个 单独 的 LSA 通 告 都 会 在 它 增加 LSRefreshTime 超 时 的 时 候 被 
重新 泛 洪 扩散 ， 这 使 链 路 带宽 的 使 用 没有 效率 。 更 新 数据 包 只 能 传送 一 
些 ， 甚 至 单个 LSA 通 告 。 


在 IOS 软 件 11.3 版 本 之 前 ，Cisco 路 由 器 只 选用 单个 LSRefreshTime 和 整个 
链 路 状态 数据 库 相 关联 。 每 隔 30min， 每 台 路 由 器 将 重 刷新 它 始 发 的 所 
有 LSA 通 告 ， 而 不 管 这 些 LSA 通 告 实际 的 老化 时 间 。 虽 然 这 种 策略 避免 
了 链 路 带宽 使 用 低 效 的 问题 ， 但 是 它 再 次 引入 了 本 应 解决 的 独 上 自重 刷新 
计时 器 的 问题 。 如 果 一 个 链 路 状态 数据 库 很 大 ， 那 么 每 隔 30min， 网 络 
上 天 会 产生 一 个 区 域 通 信 量 和 CPU 利用 率 的 高 峰 。 


因此 ， 一 种 称 为 LSA 组 步调 (group pacing) 的 机 制 ， 作 为 LSA 独 自 使 用 
重 刷新 计时 器 和 单个 统一 计时 器 之 间 的 一 种 折衷 办 法 。 每 一 个 LSA 通 告 
都 有 属于 自己 的 重 刷 新 计时 占 ， 但 是 当 它 们 独自 使 用 的 重 刷 新 计时 器 超 
时 的 时 候 ， 会 引入 一 个 时 延 来 延迟 这 些 LSA 通 告 的 泛 洪 扩 散 。 通 过 延迟 
重 刷新 时 间 ， 可 以 在 泛 洪 扩散 之 前 将 更 多 的 LSA 通 告 共同 编 成 一 组 ， 从 
而 可 以 让 更 新 数据 包 携 市 更 大 数量 的 LSA 通 告 。 缺 省 条 件 下 ， 一 个 组 步 
调 的 间隔 时 间 是 240s (4min〉。 根 据 IOS 软 件 版 本 不 同 ， 这 个 间隔 时 间 
可 以 通过 命令 timers lsa-group-pacing 或 timers pacing Isa-group 来 改 
变 。 如 果 链 路 状态 数据 库 非常 大 《〈10000 或 更 多 的 LSA) ， 那 么 减 小 
组 步调 的 间隔 时 间 是 有 好 处 的 ;而 如 果 链 路 状态 数据 库 很 小 ， 那 么 增加 
组 步调 的 间隔 时 间 会 比较 有 用 。 在 这 里 ， 组 步调 计时 器 的 大 小 范围 是 
10~1800s。 




















1. LSA 的 类 型 


由 于 OSPF 协 议定 义 了 多 种 路 由 器 的 类 型 ， 因 而 定义 多 种 LSA 通 告 的 类 

型 也 是 必要 的 。 例 如 ， 一 台 DR 路 由 器 必须 通告 多 路 访问 链 路 和 所 有 与 

这 条 链 路 相连 的 路 由 器 ， 而 其 他 类 型 的 路 由 器 将 不 需要 通告 这 种 类 型 的 
信息 。 在 示例 8-9 和 示例 8-10 中 已 经 显示 了 多 种 类 型 的 LSA 通 告 。 每 一 种 
LSA 通 告 类 型 都 描述 了 OSPF 网 络 的 一 种 不 同情 况 。 表 8-4 中 列 出 了 LSA 
通告 的 类 型 和 标识 这 些 LSA 类 型 的 代码 。 








表 8-4 LSA 类 型 


类 型 代码 描述 


O AN AU BRWNY PR 


路 由 器 LSA 

网 络 LSA 

网 络 汇总 LSA 

ASBR 汇 总 LSA 

AS 外 部 LSA 

组 成 员 LSA 

NSSA 部 LSA 

外 部 属性 LSA 

Opaque LSA (BER AHH vi Hi] ) 


10 Opaque LSA 〈 本 地 区 域 范 围 ) 
11 Opaque LSA (AS 范 围 ) 


路 由 器 LSA (Router LSA) 一 一 每 一 台 路 由 器 都 会 产生 路 由 器 
LSA 通 告 〈 如 图 8-19 所 示 ) 。 这 个 最 基本 的 LSA 通 告 列 出 了 路 由 器 
所 有 的 链 路 或 接口 ， 并 指明 了 它们 的 状态 和 沿 每 条 链 路 方向 出 站 的 
代价 ， 以 及 该 链 路 上 所 有 已 知 的 OSPF 邻 居 。 这 些 LSA 通 告 只 会 在 
始 发 它们 的 区 域内 部 进行 泛 洪 扩散 。 通 过 命令 show ip ospf 
database router 可 以 查看 数据 库 中 列 出 了 所 有 路 由 器 LSA 通 告 。 示 
例 8-11 显 示 了 这 条 命令 的 一 个 变形 ， 在 命令 后 加 了 一 个 变量 指定 一 
个 路 由 器 ID， 从 而 观察 到 单 台 路 由 器 LSA 通 告 的 详细 信息 。 在 该 例 
及 其 后 面 的 一 些 图 示 中 ， 显 示 了 记录 在 链 路 状态 数据 库 中 的 完整 的 
ee 关于 对 所 有 LSA 字 段 的 介绍 ， 请 参考 8.1.7 小 节 中 的 讲 
Wo 





图 8-19 ”路 由 器 LSA 描 述 了 所 有 的 路 由 器 接口 


示例 8-11 通过 命令 show ip ospf database router 可 以 显示 出 一 个 链 路 
状态 数据 库 中 的 路 由 器 LSA 通 告 


e 
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请 注意 ， 在 示例 8-11 和 后 面 的 几 个 LSA 的 显示 中 都 有 一 行 是 “Routing Bit 
Set on thisLSA”。 路 由 选择 位 不 是 LSA 本 身 的 一 部 分 ， 它 是 IOS 软 件 中 
用 来 作 E E 的 位 ， 表 示 通 过 这 个 LSA 通 告 到 目 的 地 的 路 由 是 有 
效 的 。 当 你 看 到 “Routing Bit Set on this LSA” 时 ， 表 示 到 达 这 个 目 
的 地 的 路 


* 网 络 LSA (Network LSA) 一 一 每 一 个 多 路 访问 网 络 中 的 指定 
路 由 器 (DR) 将 会 产生 网 络 LSA 通 告 ， 如 图 8-20 所 示 。 正 如 前 面 讨 
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用 来 描绘 一 个 多 路 访 问 网 络 和 2 ERAI 由 器 。 从 这 个 角度 
来 看 ， 一 条 网 络 LSA 通 告 也 可 以 描绘 一 个 逻辑 上 的 “ 伪 ” 节 点 ， 束 像 
一 条 路 由 器 LSA 通 告 描绘 一 个 物理 上 的 单 台 路 由 器 一 样 。 网 络 LSA 
通告 列 出 了 所 有 与 之 相连 的 路 由 器 ， 包 括 DR 路 由 圳 本 号 。 像 路 由 





器 LSA 一 样 ， 网 络 LSA 也 仅仅 在 产生 这 条 网 络 LSA 的 区 域内 部 进行 
泛 洪 扩散 。 示 例 8-12 中 使 用 命令 show ip ospf database network 可 以 
查看 一 条 网 络 LSA 通 前 告 的 信息 4B o 
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图 8-20 DR 路 由 器 始 发 了 一 条 可 以 表示 一 个 多 路 访问 网 络 和 与 之 相连 
的 所 有 路 由 器 的 网 络 LSA 通 告 


示例 8-12 网络 LSA 通 告 可 以 通过 命令 show ip ospf database network? 
查看 








请 注意 ， 和 路 由 器 LSA 不 同 ， 网 络 LSA 中 没有 度量 字段 。 正 如 本 章 前 面 
所 讲述 的 ， 这 是 因为 从 LSA 中 表示 的 伪 节 点 到 任何 相连 的 路 由 器 的 代价 
永远 是 0。 


。 网 络 汇总 LSA (Network Summary LSA) 一 一 是 由 ABR 路 由 
器 始 发 的 。ABR 路 由 器 将 发 送 网 络 汇总 LSA 到 一 个 区 域 ， 用 来 通告 
该 区 域外 部 的 目的 地 址 〈 如 图 8-21 所 示 ) 。 实 际 上 上， 这些 网 络 汇总 
LSA 就 是 ABR 路 由 器 告诉 在 与 之 相连 的 区 域内 的 内 部 路 由 器 它 所 能 
到 达 的 目的 地 址 的 一 种 方法 。 一 台 ABR 路 由 器 也 可 以 通过 网 络 汇 总 
LSA 辣 骨干 区 域 通告 与 它 相 连 的 区 域内 部 的 目的 地 址 。 在 一 个 区 域 
外 部 ， 仍 然 在 一 个 OSPF 自 主 系统 内 部 的 缺 省 路 由 也 可 以 通过 这 种 
LSA 类 型 来 通告 。 使 用 命令 show ip ospf database summary 可 以 显 
示 链 路 状态 数据 库 中 的 网 络 汇总 LSA 信 息 ， 参 见 示例 8-13 所 示 。 

















图 8-21 一 台 ABR 路 由 器 始 发 了 一 条 网 络 汇总 LSA 来 描述 域 间 通信 的 
目的 地 址 


示例 8-13 ”可 以 通过 命令 show ip ospf database summary 来 查看 网 络 汇 
总 LSA 通 告 的 信息 
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台 ABR 路 由 器 始 发 一 条 网 络 汇 总 LSA 时 ， 将 包括 从 它 本 身 到 正在 通 
a 目的 地 所 耗费 的 代价 。ABR 路 由 器 即使 知道 它 有 多 条 路 
以 到 达 目 的 地 ， 它 也 只 会 为 这 个 目的 地 始 发 单条 网 络 汇总 LSA 通 

因此 ， 如 果 一 台 ABR 路 由 器 在 与 它 本 吴 相 连 的 区 域内 有 多 条 路 由 可 





以 到 达 目 的 地 ， 那 么 它 将 只 会 始 发 单一 的 一 条 网 络 汇总 LSA 到 骨干 区 
域 ， 而 且 这 条 网 络 汇总 LSA 是 上 述 多 条 路 由 中 代价 最 低 的 。 同 样 地 ， 如 
果 一 台 ABR 路 由 器 经 过 骨干 区 域 从 其 他 的 ABR 路 由 器 收 到 多 条 网 络 汇 总 
LSA， 那 么 这 人 台 始 发 的 ABR 路 由 融 将 会 选择 这 些 LSA 通 告 中 代价 了 最 低 的 
LSA， 并 且 将 把 这 个 LSA 的 最 低 代 价 通告 给 与 它 相连 的 非 骨干 区 域 。 


当 其 他 的 路 由 器 从 一 人 台 ABR 路 由 器 收 到 一 条 网 络 汇总 LSA 通 告 时 ， 它 并 
不 运行 SPF 算 法 。 相 反 地 ， 它 只 是 简单 地 加 上 从 它 到 那 合 ABR 路 由 器 之 
闻 路 由 的 代价 ， 并 将 这 个 代价 包含 在 这 个 LSA 通 告 当 中 。 通 过 ABR 路 由 
器 ， 到 达 所 通告 的 目的 地 的 路 由 连同 所 计算 的 代价 一 起 被 记录 进 了 路 由 
表 。 这 个 行为 一 一 依赖 中 间 路 由 器 代 蔡 确定 到 达 目 的 地 的 全 程 路 由 
(full route) 的 做 法 一 一 其 实 是 距离 天 量 协议 的 行为 。 因 此 ， 虽 然 在 一 
个 区 域内 部 OSPF 协 议 是 一 个 链 路 状态 协议 ， 但 是 它 却 使 用 了 距离 天 量 
的 算法 来 查找 域 间 路 由 。_ 鸣 


* ASBR 汇 总 LSA (ASBR Summary LSA) 也 是 由 ABR 路 由 
器 始 发 的 。ASBR 汇 总 LSA 除 了 所 通告 的 目的 地 是 一 台 ASBR 路 由 器 
而 不 是 一 个 网 络 外 ， 其 他 的 和 网 络 汇 总 LSA 都 是 一 样 的 ， 如 图 8-22 
所 示 。 使 用 命令 show ip ospf database asbr-summary 可 以 查看 
ASBR 汇 总 LSA 的 信息 ， 参 见 示例 8-14 所 示 。 这 里 要 注意 ， 在 这 个 
图 示 中 ， 目 的 地 是 一 个 主机 地 址 ， 并 且 掩 码 是 0， 通 过 ASBR 汇 总 
LSA 通 告 的 目的 地 将 总 是 一 个 主机 地 址 ， 因 为 它 是 一 条 到 达 一 台 路 
由 器 的 路 由 。 

















图 8-22 ASBR 汇 总 LSA 通 告 到 达 ASBR 路 由 器 的 路 由 


示例 8-14 ”可 以 通过 命令 show ip ospf database asbr-summary 来 查看 
ASBR 汇 总 LSA 通 告 的 信息 





。 自主 系统 外 部 LSA (Autonomous System External LSA) —— 
或 者 称 为 外 部 LSA (External LSA) ， 是 始 发 于 ASBR 路 由 器 的 ， 用 
来 通告 到 达 OSPF 自 主 系统 外 部 的 目的 地 或 者 OSPF 自 主 系 统 外 部 的 
缺 省 路 由 上 的 LSA， 如 图 8-23 所 示 。 回 顾 一 下 示例 8-9， 可 以 发 现 
自主 系统 外 部 LSA 是 链 路 状态 数据 库 中 惟一 不 与 具体 的 区 域 相关 联 
的 LSA 通 告 。 外 部 LSA 通 告 将 在 整个 自主 系统 中 进行 泛 洪 扩散 。 使 





用 命令 show ip ospf database external 可 以 查看 AS 外 部 LSA 的 信 
恩 ， 参 见 示例 8-15 所 示 。 





图 8-23 ” 目 主 系统 外 部 LSA 用 来 通告 到 达 OSPF 目 主 系统 外 部 的 目的 地 


示例 8-15 ”可 以 通过 命令 show ip ospf database external 来 查看 自主 系统 
外 部 LSA 通 告 的 信息 








是 用 在 OSPF 协 议 
的 一 个 增强 版 本 一 ”组 播 OSPF 协 议 (MOSPF 协 议 ) HAY. Le 
MOSPF 协 议 将 数据 包 从 一 个 单一 的 源 地 址 转发 到 多 个 目的 地 ， 或 
者 是 一 组 共享 D 类 组 播 地 址 的 成 员 。 虽 然 Cisco 路 由 器 支持 其 他 的 组 
播 路 由 选择 协议 ， 但 是 在 编写 本 书 时 还 不 支持 MOSPF 协 议 。 由 于 
这 个 原因 ， 本 书 将 不 介绍 MOSPF 协 议 ， 也 不 介绍 组 成 员 LSA 通 告 。 


* 组 成 员 LSA (Group Membership LSA) 





。 NSSA 外 部 LSA (NSSA External LSA) — 是 指 在 非 纯 末梢 区 
域 (Not-So-Stubby Area, NSSA) 内 始 发 于 ASBR 路 由 器 的 LSA 通 
告 。NSSA 区 域 将 在 后 面 的 章节 介绍 。 正 像 8.1.7 小 节 中 所 介绍 的 那 
样 ，NSSA 外 部 LSA 通 告 几乎 和 自主 系统 外 部 LSA 通 告 是 相同 的 。 

只 是 不 像 自主 系统 外 部 LSA 通 告 那 样 在 整个 OSPF 自 主 系统 内 进行 
泛 洪 扩 散 ，NSSA 外 部 LSA 通 告 仅 仅 在 始 发 这 个 NSSA 外 部 LSA 通 告 
的 非 纯 末梢 区 域内 部 进行 泛 洪 扩散 。 可 以 通过 命令 show ip ospf 
database nssa-external 来 显示 NSSA 外 部 LSA 通 告 的 信息 ， 参 见 示 
例 8-16 所 示 。 


示例 8-16 ”可 以 通过 命令 show ip ospf database nssa-external 来 查看 
NSSA 外 部 LSA 通 告 的 信息 








外 部 属性 LSA (External Attributes LSA) 一 一 是 被 提议 作为 
运行 内 部 BGP 协 议 GiBGP 协 议 ) 的 另 一 种 选择 ， 以 便 用 来 传送 BGP 
协议 的 信息 穿 过 一 个 OSPF 域 。 这 个 LSA 从 来 没有 在 大 范围 部 署 
过 ，IOS 软 件 也 不 支持 该 LSA。 


Opaque LSA 一 一 是 由 标准 的 LSA 头 部 后 面 跟随 专用 信息 组 成 的 
一 类 LSA。 -这 个 信息 字段 可 以 直接 由 OSPF 协 议 使 用 ， 或 者 由 其 
他 应 用 分 发 信息 到 整个 DOSPF 域 间接 使 用 。Opaque LSA 类 型 现在 用 
于 对 OSPF 增 加 可 变 的 扩展 特性 ， 例 如 在 MPLS 网 络 中 应 用 的 流量 工 


2. RİH (Stub) 区域 


一 个 学 习 到 外 部 目的 地 路 由 信息 的 ASBR 路 由 器 ， 将 通过 在 整个 OSPF 自 
主 系统 中 泛 洪 扩散 自主 系统 外 部 LSA 来 通告 那些 外 部 的 目的 路 由 信息 。 

在 大 多 数 的 实际 案例 中 ， 这 些 外 部 LSA 通 告 可 能 会 在 每 台 路 由 器 的 链 路 
状态 数据 库 中 构成 较 大 百分比 的 LSA 数 量 。 例 如 ， 在 示例 8-10 中 显示 的 
那个 链 路 状态 数据 库 中 有 580 个 LSA (240%) 是 外 部 LSA 通 告 。 











如 图 8-24 所 示 ， 并 不 是 每 一 合 路 由 器 都 需要 了 解 所 有 外 部 目的 地 的 信 
恩 。 不 管 外 部 目的 地 在 哪里 ， 在 区 域 2 中 的 路 由 右 痢 必须 友 送 数据 包 到 





ABR 路 由 器 ， 以 便 到 达 那 台 ASBR 路 由 器 。 在 这 种 情况 下 ， 区 域 2 可 以 被 
配置 成 为 一 个 末梢 区 域 。 





图 8-24 可 以 通过 使 区 域 2 成 为 一 个 末梢 区 域 来 节省 内 存 和 提高 性 能 


末梢 区 域 是 一 个 不 允许 AS 外 部 LSA 通 告 在 其 内 部 进行 泛 洪 扩 散 的 区 域 。 
如 果 在 一 个 区 域 里 没有 学 到 类 型 5 的 LSA 通 告 ， 那 么 类 型 4 的 LSA 通 告 也 
是 不 必要 的 了 ， 因 此 这 些 LSA 通告 也 将 被 阻塞 。 位 于 末梢 区 域 边界 的 
ABR 路 由 器 将 使 用 网 络 汇总 LSA 回 这 个 区 域 通告 一 个 简单 的 缺 省 路 由 
《目的 地 址 是 0.0.0.0) 。 在 区 域内 部 路 由 器 上 ， 所 有 和 域内 或 域 间 路 由 
不 能 匹配 的 目的 地 址 都 将 最 终 匹 配 这 条 缺 省 路 由 。 由 于 缺 省 路 由 是 由 类 
型 3 的 LSA 通 告 传送 的 ， 因 此 它 将 不 会 被 通告 到 这 个 区 域 的 外 部 去 。 


由 于 在 一 个 末梢 区 域 里 ， 路 由 器 的 链 路 状态 数据 库 的 大 小 被 减 小 了 ， 
此 ， 这 些 路 由 器 的 性 能 将 得 到 提高 ， 并 且 内 存 也 得 到 节省 。 当 然 ， 在 一 
个 含有 大 量 类 型 5 的 LSA 通 告 的 OSPF 域 里 ， 这 种 改进 将 更 加 显著 。 然 
而 ， 在 末梢 区 域 中 也 有 4 个 限制 条 件 : 


。 和 所 有 的 区 域 一 样 ， 一 个 末梢 区 域内 部 的 所 有 路 由 器 也 必须 拥有 相 

同 的 链 路 状态 数据 库 。 为 了 确保 满足 这 个 条 件 ， 所 有 末梢 区 域内 的 路 由 
器 都 会 在 它们 的 Hello 数 据 包 中 设置 一 个 标志 一 就 是 E-bit 位 ， 并 将 它 

设置 为 0。 这 样 ， 这 些 末 梢 区 域 路 由 器 将 不 接受 其 他 路 由 器 发 送 的 任何 
E-bit 为 1 的 Hello 数 据 包 。 结 果 ， 没 有 配置 成 一 个 末梢 区 域 路 由 器 的 任何 
路 由 器 之 间 将 无 法 成 功 建立 邻接 关系 。 








" 虚 链 路 不 能 在 一 个 末梢 区 域内 进行 配置 ， 也 不 能 穿 过 一 个 末梢 区 
tak 





末梢 区 域内 的 路 由 器 不 能 是 ASBR 路 由 器 。 这 个 限制 条 件 是 很 容易 直 
观 地 理解 的 ， 因 为 ASBR 路 由 器 会 产生 类 型 5 的 LSA 通 告 ， 而 在 一 个 末梢 
区 域内 不 能 存在 类 型 5 的 LSA 通 告 。 


一 个 末梢 区 域 可 以 拥有 多 台 ABR 路 由 器 ， 但 是 因为 缺 省 路 由 的 原 
a eee phot. Ge ae ee ee 


(1) 完全 末梢 区 域 


如 果 通 过 阻塞 类 型 5 和 类 型 4 的 LSA 传 播 到 一 个 区 域 的 方法 来 节省 内 存 的 
话 ， 那 么 要 是 能 够 把 类 型 3 的 LSA 也 阻塞 掉 ， 不 是 可 以 节省 更 多 的 内 存 

问题 ，Cisco 借 助 于 末梢 区 域 的 概念 提出 了 称 为 完全 末梢 

区 域 的 概念 。 


完全 末梢 区 域 (totally stubby area) 不 仅 使 用 缺 省 路 由 到 达 OSPF 上 自主 系 
统 外 部 的 目的 地 址 ， 而 且 使 用 缺 省 路 由 到 达 这 个 区 域外 部 的 所 有 目的 地 
址 。 一 个 完全 来 梢 区 域 的 ABR 将 不 仅 阻 塞 AS 外 部 LSA， 而 且 阻 塞 所 有 
的 汇总 LSA 一 一 除了 通告 缺 省 路 由 的 那 一 条 类 型 3 的 LSA。 


(2) 非 纯 末 梢 区 域 


在 图 8-25 中 ， 带 有 一 些 示 梢 网 络 的 某 台 路 由 器 必须 通过 区 域 2 的 其 中 一 
台 路 由 器 和 OSPF 网 络 相 连 。 但 是 ， 该 路 由 器 仅 支 持 RIP 协 议 ， 因 此 ， 区 
域 2 的 那 台 路 由 器 将 同时 运行 RIP 协 议和 OSPF 协 议 ， 并 利用 路 由 重新 分 
配 的 方法 把 该 路 由 器 的 那些 末梢 网 络 注 入 到 OSPF 域 。 不 幸 的 是 ， 这 种 
配置 将 使 区 域 2 中 的 那 台 路 由 占 成 为 一 台 ASBR 路 由 器 ， 因 此 ， 区 域 2 也 
就 不 再 是 一 个 末梢 区 域 了 。 


在 这 里 ，RIP 协 议 的 宣告 者 并 不 需要 学 习 OSPF 域 的 路 由 ， 而 只 需要 有 一 
条 缺 省 路 由 指向 那 台 区 域 2 的 路 由 器 就 足够 了 。 但 是 ，OSPF 域 内 的 路 由 
器 为 了 能 够 正确 地 将 数据 包 转 发 到 RIP 路 由 器 的 那些 目的 地 址 ， 它 们 必 
须 学 习 到 和 RIP 路 由 器 相连 的 目的 网 络 。 


非 纯 末 梢 区 域 (Not-So-Stubby-Area, NSSA) HS 允许 外 部 路 由 通告 到 











OSPF 自 主 系统 内 部 ， 而 同时 保留 自主 系统 其 余部 分 的 末梢 区 域 特征 。 
为 了 做 到 这 一 点 ， 在 NSSA 区 域内 的 ASBR 将 始 发 类 型 7 的 LSA 用 来 通告 
那些 外 部 的 目的 网 络 。 这 些 NSSA 外 部 LSA 将 在 整个 NSSA 区 域 中 进行 泛 
潜 扩 散 ， 但 是 会 在 ABR 路 由 器 的 地 方 被 阻塞 。 





图 8-25 ”因为 有 一 些 OSPF 域 外 部 的 目的 网 络 必须 在 区 域 2 的 路 由 需 上 
通过 路 由 重新 分 配 的 方式 注入 到 OSPF 域 中 ， 因 此 区 域 2 就 不 再 满足 末 
梢 区 域 的 条 件 了 


NSSA 外 部 LSA 在 它 的 头 部 有 一 个 称 为 P-bit 位 的 标志 。NSSA ASBR 路 由 
器 可 以 设置 或 清除 这 个 P-bit 位 。 如 果 一 台 NSSA ABR 路 由 器 收 到 一 条 P- 
bit 设 置 为 1 的 类 型 7 的 LSA 数 据 包 ， 那 么 它 将 把 这 条 类 型 7 的 LSA 转 换 成 
为 类 型 5 的 LSA， 并 且 将 这 条 LSA 泛 洪 扩 散 到 其 他 的 区 域 中 去 〈 人 参见 图 8- 
26) 。 如 果 这 个 P-bit 位 被 设置 为 0， 那 么 将 不 会 转换 这 条 类 型 7 的 LSA， 
而 且 这 条 类 型 7 的 LSA 携 带 的 目的 地 址 也 不 能 通告 到 这 个 NSSA 区 域 的 外 
部 。 这 个 选项 允许 我 们 设计 一 个 NSSA， 使 那个 区 域 学 到 的 外 部 目的 地 
址 仅仅 被 那个 区 域 知 晓 。 





图 8-26 ”在 NSSA 区 域内 的 ASBR 路 由 器 将 会 始 发 NSSA 外 部 LSA。 如 果 
一 条 NSSA 外 部 LSA 的 P-bit 位 设置 了 ， 那 么 ABR 路 由 器 将 会 把 这 条 

NSSA 外 部 LSA 转 换 为 一 条 AS 外 部 LSA 

NSSA 区 域 是 在 IOS 软 件 11.2 版 及 其 以 后 的 版 本 才 被 支持 的 。 

表 8-5 总 结 了 每 一 种 区 域内 允许 泛 洪 扩散 的 LSA 类 型 。 


表 8-5 每 一 种 区 域内 允许 泛 洪 扩散 的 LSA 关 型 











根据 链 路 状态 数据 库 中 的 LSA 信 息 ， 路 由 器 使 用 Dijkstra 算 法 来 计算 一 棵 
最 短路 径 树 。 第 4 章 已 经 比较 详细 地 讲述 了 Dijkstra 算 法 ， 如 果 需 要 查看 
关于 OSPF 协 议 计算 SPF 树 的 完整 描述 ， 请 参考 RFC 2328 中 的 第 16.1 节 。 








OSPF 协 议 是 基于 路 由 器 的 每 一 个 接口 指定 的 度量 值 来 决定 最 短路 径 

的 ， 这 里 的 度量 值 指 的 是 接口 指定 的 代价 CcosD 。 一 条 路 由 的 代价 是 
指 沿 着 到 达 目 的 网 络 的 路 由 路 径 上 所 有 出 站 接口 的 代价 之 和 。RFC 2328 
没有 专门 为 代价 指定 任何 值 。Cisco 路 由 器 使 用 108 /BW 作为 缺 省 的 OSPF 
代价 ， 这 里 的 BW 是 指 在 路 由 器 接口 上 配置 的 带宽 ，108 是 一 个 参考 带 
宽 。 正 如 前 面 所 讲述 的 ， 缺 省 的 参考 带宽 可 以 通过 命令 auto-cost 
reference-bandwidth 来 更 改 。 如 果 计 算 所 得 的 结果 是 分 数 的 话 台 采 用 四 
舍 五 入 的 方法 取 整 数值 。 表 8-6 中 显示 了 一 些 典 型 接口 根据 这 种 计算 方 
式 得 出 的 缺 省 代价 。 


使 用 命令 ip ospf cost 可 以 蔡 换 缺 省 的 目 动 进行 的 代价 计算 ， 这 条 命令 可 
以 给 某 个 接口 分 配 一 个 固定 的 代价 。 例 如 ， 在 一 个 具有 相同 骨干 链 路 速 
率 的 大 型 网 络 中 ， 可 以 根据 视 距 或 线 绕 / 光 统 距 离 来 分 配 链 路 代价 。LSA 
在 16 位 的 字段 中 记录 代价 ， 因 此 一 个 接口 的 总 计 代 价 范 围 可 以 是 1 一 
65535. 








表 8-6 Cisco 路 由 器 的 缺 省 接口 代价 
接口 类 型 代价 (108 BW) 
FDDI、 人 快速 以 太 网 ， 任 何 接口 >100Mbit/s 1 

HSSI (45Mbit/s) 2 
16Mbit/s 令 牌 环 6 

以 太 网 (10Mbit/s) 10 
4Mbit/s 令 牌 环 25 

T1 (1.544Mbit/s ) 64 
DSO (64kbit/s) ~ 1562 
56kbit/s" 1785 
Tunnel (9kbit/s ) 11111 


”假定 串 行 接口 的 缺 省 带宽 已 被 改变 。 
1. 目的 类 型 (Destination Type) 


每 一 个 路 由 条 目 都 可 以 被 归 类 到 目的 类 型 中 去 。 目 的 类 型 可 以 是 网 络 也 


可 以 是 路 由 器 。 


网 络 条 目 (network entries) 是 数据 包 所 要 转发 的 目的 网 络 地 址 。 这 些 网 
络 条 目 就 是 记录 到 路 由 表 中 的 目的 网 络 地 址 ， 参 见 示例 8-17 所 示 。 








示例 8-17 ”在 路 由 表 中 的 OSPF 条 目 是 网 络 目的 类 型 





路 由 器 条 目 〈router entries) 是 到 达 ABR 和 ASBR 路 由 器 的 路 由 。 如 果 一 
台 路 由 器 需要 发 送 数 据 包 到 一 个 区 域外 的 目的 地 ， 那 么 它 就 必须 知道 如 
何 到 达 一 台 ABR 路 由 器 ， 同 样 的 ， 如 果 一 台 路 由 右 需 要 发 送 数 据 包 到 一 
个 OSPF 域 外 部 的 目的 地 ， 那 么 它 就 必须 知道 如 何 到 达 一 台 ASBR 路 由 
器 。 路 由 器 条 目 就 包含 了 这 个 信息 ， 并 且 路 由 器 把 路 由 器 条 目 放 在 了 一 
个 单独 的 内 部 路 由 表 中 。 这 个 路 由 表 可 以 通过 命令 show ip ospf border- 
routers 来 查看 ， 参 见 示例 8-18 所 示 。 


正如 示例 8-18 所 显示 的 ， 这 个 内 部 的 路 由 表 看 上 去 和 其 他 普通 路 由 表 十 
分 相似 : 也 包含 目的 地 、 度 量 值 、 下 一 跳 地 址 和 出 口 接口 。 这 里 所 不 同 
的 是 ， 在 这 个 内 部 的 路 由 表 中 的 所 有 目的 地 都 是 ABR 和 ASBR 的 路 由 器 
ID。 每 一 个 条 目 都 被 打上 区 域内 〈i) 或 区 域 间 (1) 标志 ， 用 来 表明 这 
个 条 目的 目的 地 是 一 台 ABR， 或 是 一 台 ASBR， 或 两 者 都 是 。 所 在 的 区 
域 也 被 记录 了 ， 以 便 用 来 进行 SPF 算 法 的 迭代 奉 找 。 





示例 8-18 ”路 由 器 条 目 放置 在 一 个 和 网 络 条 目 相 分 开 的 内 部 表 中 ， 用 
来 表示 到 达 ABR 和 ASBR 路 由 器 的 路 由 
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2. 路 径 类 型 


每 一 条 到 达 一 个 网 络 目的 地 的 路 由 都 可 以 被 归 类 到 4 种 路 径 类 型 中 的 一 
这 些 路 径 类 型 (path type) 是 区 域内 路 径 、 区 域 间 路 径 、 类 型 1 的 外 
部 路 径 和 类 型 2 的 外 部 路 径 。 


。 区 域内 路 径 CIntra-area path) 一 一 是 指 在 路 由 器 所 在 的 区 域 





内 就 可 以 到 达 目 的 地 的 路 径 。 


区 域 间 路 径 (Inter-area path? 是 指 目的 地 在 其 他 区 域 但 
是 还 在 OSPF 自 主 系统 内 的 路 径 。 在 示例 8-17 中 ， 打 上 了 IA 标 志 的 
条 目 就 是 区 域 间 路 径 ， 它 总 是 至 少 通过 一 台 ABR 路 由 器 。 


类 型 1 的 外 部 路 径 «(Type 1 external path, E1) 一 一 是 指 目的 地 
在 OSPF 目 主 系统 外 部 的 路 径 ， 在 示例 8-17 中 表示 为 EL1。 当 一 条 外 
部 路 由 重新 分 配 到 任何 一 个 自主 系统 时 ， 它 都 必须 指定 一 个 对 该 自 
主 系统 中 的 路 由 选择 协议 有 意义 的 度量 值 。 在 OSPF 协 议 里 ，ASBR 
路 由 器 的 责任 是 要 给 通告 的 外 部 路 由 指定 一 个 代价 值 。 对 于 类 型 1 
的 外 部 路 径 来 说 ， 这 个 代价 值 是 这 条 路 由 的 外 部 代价 加 上 到 达 
ASBR 路 由 器 的 路 径 代 价 之 和 。 关 于 配置 一 台 ASBR 路 由 器 使 用 E1 
(路 由 重新 分 配 ) 的 介绍 将 在 第 11 
Er yr id o 


类 型 2 的 外 部 路 径 〈Type 2 external path, E2) 一 一 也 是 指 目的 
地 在 OSPF 上 自主 系统 外 部 的 路 径 ， 但 是 在 计算 外 部 路 由 的 度量 时 不 
再 计 入 到 达 ASBR 路 由 器 的 路 径 代 价 。 


E1 和 E2 类 型 的 路 由 给 网 络 管理 员 提供 了 一 个 选项 ， 这 个 选项 是 : 选择 
计算 到 ASBR 的 内 部 代价 重要 ， 还 是 只 选择 外 部 路 由 的 外 部 代价 ， 而 名 
上 略 到 达 ASBR 的 内 部 代价 更 重要 。 例 如 ,“ 热 土豆 (hot potato) ”路 由 选 
择 《〈 在 网 络 最 近 的 出 口 地 点 把 到 外 部 目的 地 址 的 数据 包 转 发 出 该 网 络 ) 
通常 要 求 El 度量， 而 如 果 你 希望 将 数据 包 从 到 达 它 们 的 外 部 目的 地 址 最 
近 的 地 点 转发 出 去 ， 就 应 该 使 用 E2 度 量 。OSPF 外 部 路 由 在 缺 省 条 件 下 
是 E2 类 型 路 径 。 


在 图 8-27 中 ， 路 由 器 A 有 两 条 到 达 外 部 目的 网 络 10.1.2.0 的 路 径 。 如 果 目 
的 地 址 通过 E1 类 型 来 通告 ， 那 么 路 径 A-B-D 的 代价 是 35〈5+20+10) ， 
这 条 路 径 将 比 代价 为 50 (30+10+10) 的 路 径 A-C-D 优 先 。 如 果 目 的 地 址 
通过 E2 类 型 来 通告 ， 那 么 到 达 ASBR 路 由 器 的 那 两 条 内 部 路 径 的 代价 将 
被 忽略 。 在 这 个 实例 中 ， 路 径 A-B-D 的 代价 是 30 (20+10) ， 而 路 径 A- 
C-D 的 代价 为 20 (10+10) 。 显 然 ， 后 者 是 优先 路 径 。 























图 8-27 如果 使 用 E1 类 型 的 度量 来 通告 到 达 外 部 网 络 10.1.2.0 的 路 由 ， 
那么 路 由 器 A 将 选择 路 由 器 B 作 为 最 近 的 ASBR。 如 果 使 用 E2 类 型 的 度 
量 来 通告 外 部 目的 网 络 ， 那 么 路 由 器 C 将 被 选 为 最 近 的 ASBR 


3. BRA EIN ATR 


73— R OSPF Harte £t —- 2s ELIT] EN, “eB a ZG 
又 来 选择 最 优 的 路 由 : Ll 


(1) 选择 可 以 和 目的 地 址 最 精确 匹配 的 路 由 。 人 例如， 如果 路 由 表 中 存 
在 路 由 条 目 172.16.64.0/18、172.16.64.0/24 和 172.16.64.192/27， 而 目的 地 
址 是 172.16.64.205， 那 么 最 后 一 个 路 由 条 目 将 被 选中 。 最 精确 的 匹配 应 
该 总 是 最 长 匹配 一 一 拥有 最 长 的 地 址 掩 码 的 路 由 。 路 由 条 目 可 以 是 主机 
地 址 、 子 网 地 址 、 网 络 地 址 、 超 网 地 址 ， 或 者 缺 省 地 址 。 如 果 路 由 器 没 
有 发 现 匹 配 的 条 目 ， 那 么 它 将 发 送 一 个 ICMP 目 的 不 可 达 的 消息 给 那个 
数据 包 的 源 地 址 ， 并 且 把 这 个 数据 包 丢 弃 。 


(2) 通过 排除 次 优 的 路 径 类 型 来 筋 除 Cprune) 可 选择 条 目的 集合 。 路 
径 类 型 根据 下 面 的 次 序 排列 优先 级 ， 册 表示 最 高 的 优先 级 ， 而 表示 最 
低 的 优先 级 : 

QD 区 域内 路 径 ; 

DIES EF LO 


GE1 外 部 路 径 ; 


GE2 外 部 路 径 。 


如 果 在 最 后 的 路 由 子 集中 还 有 多 条 等 代价 、 等 价 路 径 类 型 的 路 由 存在 ， 

那么 OSPF 协 议 将 会 利用 它们 。 缺 省 条 件 下 ，Cisco 路 由 器 可 以 在 最 多 16 
条 等 代价 的 路 径 上 实现 负载 均衡 〈 老 的 IOS 版 本 中 是 4 条 ) ， 这 个 数值 可 
以 通过 命令 maximum-paths 来 改变 ， 改 变 的 范围 是 1 一 6。_DB1 








8.1.5 认证 


OSPF 协 议 对 邻居 路 由 融 之 间 区 换 的 所 有 数据 包 都 具有 认证 的 能 力 。 认 
证 可 以 是 简单 的 口令 认证 或 MD5 加 密 校 验 和 认证 。 这 些 认 证 的 方法 在 第 
6 草 中 已 经 讲述 过 了 ， 本 重 将 在 后 面 的 配置 一 节 中 给 出 一 个 配置 OSPF 认 
证 的 例子 。 


8.1.6” 按 需 电 路 上 的 OSPF 








OSPF 协 议 每 隔 10s 发 送 一 次 Hello 数 据 包 ， 并 且 每 隔 30min 重 新 刷新 一 次 
它 的 LSA。 这 些 功能 用 来 维护 邻接 关系 ， 以 便 确 保 链 路 状态 数据 库 的 精 
确 ， 而 且 它 比 像 RIP 这 样 传统 的 距离 矢量 协议 使 用 的 带宽 要 少 得 多 。 然 
而 ， 即 使 是 一 个 很 小 的 通信 量 ， 也 不 希望 在 按 需 电路 上 存在 一 一 例如 像 
在 X.25 SVC、ISDN 和 拨号 电路 等 即 用 即 连 〈usage-sensitive 

connection) 的 电路 。 这 些 链 路 可 能 根据 连接 次 数 或 通信 量 或 两 者 此 有 
来 循环 计算 费用 ， 因 而 ， 网 络 管理 员 必 须 减 少 它们 的 上 线 时 间 。 


一 个 在 按 需 电路 上 实用 的 OSPF 协 议 的 增强 特性 是 ， 使 OSPF 具 有 抑制 
Hello 数 据 包 和 LSA 重 刷新 的 能 力 ， 以 便 链 路 不 需要 永久 的 有 效 。J1 虽 
然 这 个 增强 特性 是 为 即 用 即 连 的 链 路 设计 的 ， 但 是 它 在 任何 带宽 有 限 的 
链 路 上 也 可 能 是 有 用 的 。. 芍 


按 需 电路 上 的 OSPF 将 会 激活 一 条 按 需 链 路 去 执行 最 初 的 数据 库 同 步 ， 
随后 只 会 激活 这 条 链 路 去 泛 潜 扩散 产生 某 些 变化 的 LSA。 这 些 变化 是 : 


LSA 的 可 选 字段 发 生 了 变化 ; 


在 老化 时 间 达 到 MaxAge 时 收 到 了 一 个 已 经 存在 的 LSA 通 告 的 新 
实例 Cinstance) ; 














LSA 头 部 的 长 度 字 段 发 生 了 变化 ; 


LSA 的 内 容 发 生 了 变化 ， 但 不 包括 20 个 人 位 组 字 节 的 头 部 、 校 
验 和 或 者 序列 号 。 


由 于 没有 周期 性 的 Hello 数 据 包 可 以 交换 (Hello 数 据 包 只 有 在 链 路 激活 
时 才能 使 用 ) ， 


OSPF 协 议 必 须 有 一 个 可 达 性 的 假定 。 也 就 是 说 ，OSPF 协 议 必 须 假 定 在 
需要 链 路 连接 的 时 候 那 条 按 需 电路 是 可 用 的 和 有 效 的 。 但 是 在 一 些 情 况 
下 ， 链 路 可 能 并 不 能 立即 可 用 和 有 效 。 例 如 ， 一 个 拨号 链 路 可 能 正在 使 
用 ， 一 个 BRI 链 路 的 两 个 B 信 道 可 能 也 在 使 用 ， 或 者 X.25 所 允许 使 用 的 

最 大 的 SVC 电 路 数 也 都 在 使 用 。 在 这 些 情形 下 ， 链 路 并 不 是 因为 链 路 失 
效 而 变 得 不 可 用 ， 而 是 因此 链 路 太 忙 而 变 得 不 可 用 ， 这 也 是 这 种 链 路 的 
正常 特点 ， 可 以 称 为 链 路 过 忙 Coversubscribed) . 


OSPF 协 议 将 不 会 把 链 路 过 忙 的 按 需 链 路 报告 为 失效 ， 因 而 数据 包 转 发 
到 一 条 过 忙 的 链 路 上 将 会 被 丢弃 而 不 是 放 入 缓冲 队列 排队 。 这 样 做 是 有 
道理 的 ， 因 为 OSPF 没 有 办 法 预先 知道 那 条 繁忙 的 链 路 什么 时 候 可 以 再 
sy 一 连 串 数据 包 转 发 到 这 个 不 可 用 的 接口 上 就 会 导致 它们 的 
Zt pora d o 


关于 接口 状态 机 和 邻居 状态 机 ， 以 及 泛 洪 扩散 过 程 的 处 理 必须 有 几 处 修 
改 ， 以 便 支 持 OSPF 协 议 运 行 在 按 需 电路 上 (更 详细 的 内 容 请 参考 
RFC1793) 。 在 LSA 通 告 的 数据 包 格 式 里 ， 也 有 两 个 地 方 需 要 修改 。 


首先 ， 如 果 LSA 通 告 没 有 通过 按 需 电路 进行 周期 性 的 重复 刷新 ， 那 么 经 
过 LSA 的 最 大 生存 时 间 (MaxAge) 后 ， 在 这 条 链 路 的 另 一 端 将 不 会 有 
路 由 器 宣称 这 条 LSA 无 效 。OSPF 协 议 更 改 了 LSA 的 Age 字 段 ， 它 将 Age 
字段 的 更 高 一 位 指定 为 DoNotAge 位 ， 以 便 解 决 这 种 情况 的 发 生 。 当 一 
条 LSA 在 按 需 电路 上 进行 泛 洪 扩散 时 ， 传 送 的 路 由 器 将 把 DoNotAge 设 
置 为 1。 这 样 ， 当 这 条 LSA 要 泛 洪 扩散 到 这 条 链 路 另 一 端的 所 有 路 由 器 
时 ，Age 字 段 通 常会 增加 一 个 InfTransDelay 指 定 的 秒 数 。 区 但 是 ， 当 
一 条 LSA 被 安置 到 路 由 器 的 链 路 状态 数据 库 中 后 ， 这 条 LSA 将 不 再 像 其 
他 LSA 一 样 老 化 。 


第 二 个 修改 来 自 于 第 一 个 修改 。 因 为 所 有 的 路 由 器 必须 能 够 正确 地 识别 
这 个 更 改 的 DoNetAge 位 ， 因 此 在 所 有 的 LSA 中 增加 了 一 个 新 的 标志 ， 





称 为 Demand Circuit 位 (DC-bit) 。 通 过 在 所 有 LSA 发 起 的 时 候 设 置 这 个 
标志 位 ， 路 由 器 就 可 以 通知 其 他 路 由 器 它 是 能 够 支持 按 需 电路 上 的 
OSPF 协 议 的 。 


按 需 电路 上 的 OSPF〈 即 指定 老化 字段 的 高 位 为 DoNotAge 位 ) 于 来 的 一 
个 男 外 的 好 处 是 ， 我 们 现在 可 以 在 一 个 稳定 的 网 络 拓扑 中 减少 泛 洪 扩 
散 。 在 某 个 接口 上 使 用 命令 ip ospf flood-reduction, DoNotAge 位 就 可 以 
设置 在 这 个 接口 通告 出 去 的 LSA 中 ， 因 此 这 些 LSA 在 它们 发 生变 化 前 不 
会 重新 刷新 。 


8.17 ”OSPF 的 数据 包 格 式 


OSPF 数 据 包 是 由 多 重 封装 构成 的 ， 解 析 一 个 OSPF 数 据 包 就 像 给 洋 获 剥 
皮 一 样 。 正 如 图 8-28 所 示 ， 这 个 “ 洋 获 ”的 外 面 一 层 是 IP 包 的 头 部 。 封 装 

在 耻 头 部 内 的 是 5 种 OSPF 数 据 包 类 型 中 的 一 种 。 每 一 种 数据 包 类 型 都 是 
由 一 个 OSPF 数 据 包 头 开始 的 ， 这 个 OSPF 数 据 包 头 对 于 所 有 的 数据 包 类 
型 都 是 相同 的 。 紧 跟 OSPF 数 据 包头 之 后 的 是 DOSPF 数 据 包 数据 ， 并 且 根 
据 数据 包 类 型 的 不 同 会 有 所 不 同 。 每 一 种 数据 包 类 型 都 有 许多 的 特有 类 
型 字段 (type-specific fields) ， 后 跟 更 多 的 数据 包 数 据 。 在 Hello 数 据 包 
中 ， 这 些 数据 包 数 据 包 含 的 是 邻居 路 由 器 的 列表 。 在 链 路 状态 请 求 数据 
包 中 包含 的 是 一 系列 描述 被 请 求 的 LSA 的 字段 。 在 链 路 状态 更 新 数据 包 
中 包含 的 是 一 个 LSA 的 列表 ， 如 图 8-28 中 所 示 的 那样 。 这 些 LSA 依 次 都 

含有 它们 自己 的 头 部 和 特有 类 型 数据 字段 。 数 据 库 摘 述 和 链 路 状态 确认 
数据 包 将 包含 有 一 个 LSA 头 部 的 列表 。 


这 里 要 注意 ， 在 一 个 网 络 上 ，OSPF 数 据 包 只 能 在 邻居 节点 之 间 进 行 信 
奶 交 换 ， 它 们 从 来 都 不 会 转发 到 始 发 它们 的 节点 所 在 的 网 络 。 


图 8-29 显 示 了 一 台 协 议 分 析 仪 捕获 到 的 传送 OSPF 数 据 的 数据 包 的 卫 头 
部 ， 表 明 OSPF 的 协议 号 是 89。 从 这 里 可 以 看 出 ， 当 OSPF 数 据 包 多 播发 
生 时 ， 它 们 的 TIL 设 置 为 1。 既 然 一 个 OSPF 数 据 包 永 远 不 应 该 跃 过 最 近 
的 邻居 路 由 器 转发 ， 那 么 设置 TTL 为 1 可 以 帮助 OSPF 数 据 包 确保 自己 的 
转发 不 会 超过 一 跳 。 有 一 些 路 由 右 通 过 设置 优先 位 (precedence bit) 来 
运行 一 些 具 有 优先 次 序 的 数据 包 进 程 。 例 如 ， 这 里 的 优先 位 可 能 是 加 权 
公平 队列 (Weighted Fair Queuing, WFQ) 和 加 权 随 机 预先 检测 
(Weighted Random Early Detection, WRED) 等 。 正 如 图 8-29 所 显示 
的 ，OSPE 将 设置 优先 位 为 互连网 络 控制 (Internetwork Control, 

















ne ， 以 便 这 些 具 有 优先 次 序 的 数据 包 进 程 给 ODSPF 数 据 包 一 个 高 的 
T! 


本 小 一 节 将 从 数据 包头 部 开始 ， 详 细 介 绍 这 5 种 类 型 的 OSPF 数 据 包 。 随 
后 的 章节 将 详细 介绍 LSA 数 据 包 类 型 。 在 Hello 数 据 包 、 数 据 库 描 述 数 据 
包 和 所 有 的 LSA 数 据 包 中 都 含有 一 个 可 选 Coption? 字段 ， 这 个 字段 的 
格式 在 所 有 的 实例 中 都 是 一 样 的 ， 因 此 将 单独 用 一 小 节 来 详细 介绍 它 。 





1. 数据 包头 部 


Po IUS 由 一 个 24 个 八 位 组 字 节 的 头 部 开始 的 ， 如 图 8-30 
Ze 
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图 8-28 ”一 个 OSPE 数 据 包 由 一 系列 封装 组 成 
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图 8-29 ”OSPF 使 用 的 协议 号 是 89。OSPF 协 议 将 IP 头 部 的 TTL 值 设置 
为 1， 并 且 把 优先 位 设置 成 互连网 络 控制 





图 8-30 OSPF% 


。 版 本 (Version) 是 指 OSPF 的 版 本 写 。OSPF 的 版 本 号 是 
2。 对 于 IPv6 的 路 由 选择 是 OSPF 版 本 3，OSPFv3 将 在 下 一 章 中 讲 





类 型 (Type) 指出 跟 在 头 部 后 面 的 数据 包 类 型 。 根 据 出 现 
在 类 型 字段 的 数字 ， 表 8-7 列 出 了 这 5 种 数据 包 类 型 。 





表 8-7 OSPEF 数 据 包 类 型 
类 型 代码 JS 

1 Hello 

2 数据 库 摘 述 

3 链 路 状态 请 求 

4 链 路 状态 更 新 

5 链 路 状态 确认 


。 数据 包 长 度 (Packet Length) 一 一 是 指 OSPF 数 据 包 的 长 度 ， 
包括 数据 包头 部 的 长 度 ， 以 八 位 组 字 节 计 。 


路 由 器 ID (Router ID) 一 一 是 指 始 发 路 由 器 的 ID。 


。 区 域 ID (Area ID) 一 一 是 指 始 发 数据 包 的 路 由 器 所 在 的 区 
域 。 如 果 数 据 包 是 在 一 个 虚 链 路 上 发 送 的 ， 那 么 区 域 ID 就 为 
0.0.0.0， 也 就 是 骨干 区 域 的 ID， 因 为 虚 链 路 被 认为 是 骨干 的 一 部 


as 





校 验 和 (Checksum) 一 一 是 指 一 个 对 整个 数据 包 〈 包 括 包 头 ) 
的 标准 卫校 验 和 。 


认证 类 型 (AuType) 一 一 是 指正 在 使 用 的 认证 模式 。 
表 8-8 中 列 出 了 可 能 的 认证 模式 。 
表 8-8 OSPF 认 证 类 型 


认证 类 型 代码 (AuType) 认证 类 型 
0 空 ( 没 有 认证 ) 


简单 〈 明 文 ) 口令 认证 
加 密 校 验 和 CMDS ) 


Wik (Authentication) 是 指数 据 包 认证 的 必要 信息 ， 认 证 
可 以 是 AuType 字 段 中 指定 的 任何 一 种 认证 模式 。 如 果 AuType=0， 
将 不 检查 这 个 认证 字段 ， 因 此 可 以 包含 任何 内 容 。 如 果 
AuType=1， 这 个 字段 将 包含 一 个 最 长 为 64 位 的 口令 。 如 采 
AuType=2， 这 个 认证 字段 将 包含 一 个 Key ID、 认 证 数据 长 度 和 一 
个 不 减 小 的 加 密 序 列 号 。 这 个 消息 摘要 附加 在 OSPF 数 据 包 的 尾 
部 ， 不 作为 OSPF 数 据 包 本 号 的 一 部 分 。 


标识 认证 算法 和 创建 消息 摘要 使 用 的 安 





密 钥 ID (Key ID) 


全 和 密 钥 。 


认证 数据 长 度 (Authentication Data Length) 
OSPF 数 据 包 尾 部 的 消 轧 摘要 的 长 度 ， 以 八 位 组 字 节 计 。 


加 密 序列 号 (Cryptographic Sequence Number) 一 一 是 一 个 不 
会 减 小 的 数字 ， 用 来 防止 重 现 攻击 (replay attacks). 





AY BAY On 








2. Hello 数 据 包 





如 图 8-31 所 示 ，Hello 数 据 包 是 用 来 建立 和 维护 邻接 关系 的 。 为 了 形成 一 


种 邻接 关系 ，Hello 数 据 包 携带 的 参数 必须 和 它 的 邻居 保持 一 致 。 


网 络 掩 码 (Network Mask) 一 一 是 指 发 送 数 据 包 的 接口 的 网 络 
掩 码 。 如 果 这 个 掩 码 和 接收 该 数据 包 的 接口 的 网 络 掩 码 不 匹配 ， 
那么 该 数据 包 将 被 丢弃 。 这 一 技术 性 的 措施 可 以 确保 路 由 器 之 间 只 
有 在 它们 共享 网 络 的 地 址 精确 匹配 时 才能 互相 成 为 邻 大 。 





图 8-31 OSPF) iHello2 4 





。 Hello 时 间 间 隔 (Hello Interval) 与 前 面 讲 述 的 一 样 ， 是 指 
接口 上 Hello 数 据 包 传送 之 间 的 时 间 间 隔 ， 也 是 一 个 周期 性 的 时 间 
段 ， 并 以 秒 来 计 。 对 于 这 个 参数 ， 如 果 发 送 和 接收 路 由 器 没有 相同 
的 值 ， 那 么 它们 就 不 能 建立 一 种 邻居 关系 。 


。 可 选项 (Option) 这 个 字段 将 在 8.1.9 小 节 中 讲述 。Hello 数 
据 包 中 包含 的 这 个 字段 可 以 用 来 确保 邻居 之 间 的 兼容 性 问题 。 一 人 台 
路 由 器 可 以 拒绝 一 人 台 兼 容 性 不 匹配 的 邻居 路 由 器 。 


。 路 由 器 优先 级 (Router Priority) 一 一 是 用 来 做 DR 和 BDR 路 由 
器 的 选举 的 。 如 果 


该 字段 设置 为 0， 那 么 始 发 路 由 器 将 没有 资格 被 选 成 DR 和 BDR 路 由 
器 。 


。 路 由 器 无 效 时 间 间 隔 (Router Dead Interval) 一 一 是 指 始 发 路 
由 器 在 宣告 邻居 路 由 器 无 效 之 前 ， 将 要 等 待 从 邻 大 路 由 器 发 出 的 
Hello 数 据 包 的 时 长 ， 以 秒 数 计 。 如 果 路 由 器 收 到 Hello 数 据 包 的 时 
间 和 接收 接口 配置 的 RouterDeadInterval 不 匹配 ， 那 么 这 个 Hello 数 据 
包 将 被 丢弃 。 这 种 做 法 可 以 确保 邻居 之 间 的 这 个 参数 的 一 致 性 。 











指定 路 由 器 (DR) 一 一 是 指 网络 上 指定 路 由 器 接口 的 也 地 址 ， 
注意 ， 这 里 指 的 不 是 指定 路 由 器 的 路 由 器 ID。 在 选取 DR 的 过 程 
中 ， 这 可 能 只 是 始 发 路 由 器 所 认为 的 DR， 而 不 是 最 终 选举 出 来 的 
DR。 如 果 没 有 DR 因为 DR 可 能 还 没有 选 出 或 者 网 络 类 型 根本 不 需 
要 DR) ， 那 么 这 个 字段 束 会 被 设置 为 0.0.0.0。 


备份 指定 路 由 器 (BDR) 一 一 是 指 网 络 上 备份 指定 路 由 器 接口 
的 人 P 地 址 。 同 样 的 ， 在 选举 BDR 的 过 程 中 ， 这 可 能 只 是 始 发 路 由 器 
所 认为 的 BPDR， 而 不 是 最 终 选 举 出 来 的 BPDR。 如 果 没 有 BDR， 那 么 
这 个 字段 就 会 被 设置 为 0.0.0.0。 


。 邻居 (Neighbor) 是 一 个 递归 字段 ， 如 果 始 发 路 由 器 在 过 
去 的 一 个 Router DeadInterval 时 间 内 ， 从 网 络 上 已 经 收 到 来 自 它 的 茶 
些 邻 大 的 有 效 Hello 数 据 包 ， 那 么 将 会 在 这 个 字段 中 列 出 所 有 这 些 
邻居 的 RID。 





3. 数据 库 描 述 数 据 包 


如 图 8-32 所 示 ， 数 据 库 描述 数据 包 用 于 正在 建立 的 邻接 关系 《请 参考 本 
章 前 面 “ 建 立 一 个 邻接 关系 ?部 分 的 内 容 ) 。 数 据 库 描述 数据 包 的 一 个 主 
要 目的 是 描述 始 发 路 由 器 数据 库 中 的 一 些 或 者 全 部 LSA 人 信息， 以 便 接 收 
路 由 器 能 够 确定 所 收 到 的 LSA 在 其 数据 库 中 是 否 已 经 有 一 个 匹配 的 
LSA。 这 个 操作 只 需要 列 出 LSA 的 头 部 就 可 以 完成 。LSA 头 部 包括 了 足 
够 多 的 信息 ， 不 仅 可 以 标识 一 个 特定 的 LSA， 还 可 以 标识 该 LSA 的 最 近 
实例 。 由 于 在 数据 库 描 述 (DD) 处 理 过 程 中 ， 可 能 需要 交换 多 个 数据 
库 描 述 数 据 包 ， 因 此 数据 库 描述 数据 包 中 包含 了 一 个 主 / 从 控制 关系 的 
标志 ， 用 来 管理 这 些 数据 包 的 交换 。 

















图 8-32” OSPF 数据 库 描述 数据 包 


。 接口 MTU (Interface MTU) 一 一 是 指 在 数据 包 不 分 段 的 情况 
下 ， 始 发 路 由 器 接口 可 以 发 送 的 最 大 耻 数 据 包 大 小 ， 以 八 位 组 字 节 
计 。 当 数据 包 在 虚 链 路 上 传送 时 ， 这 个 字段 的 值 设置 为 0x0000。 


。 可 选项 COption) 一 这 个 字段 将 在 8.1.9 小 节 中 讲述 。 该 字段 
包含 在 数据 库 描 述 数据 包 中 ， 使 路 由 器 可 以 选择 不 转发 某 些 LSA 到 
那些 没有 必要 的 文 持 能 力 的 邻居 路 由 器 。 


报 文 下 一 个 八 位 组 字 节 的 前 5 位 没有 被 使 用 而 总 是 设置 为 00000b。 


。 Thi, RPAH. Initial bit) 一 一 当 发 送 的 是 一 系列 数据 
库 描 述 数据 包 中 的 最 初 一 个 数据 包 时 ， 该 位 设置 为 1。 后 续 的 数据 
库 描 述 数 据 包 将 把 该 位 设置 为 0， 妈 I-bit=0。 


。 M 位 ， 或 称 为 后 继 位 (More bit) 一 一 当 发 送 的 数据 包 还 不 是 
一 系列 数据 库 描述 数据 包 中 的 最 后 一 个 数据 包 时 ， 将 该 位 设置 为 
1。 最 后 的 一 个 数据 库 描述 数据 包 将 把 该 位 设置 为 0， 即 M-bit=0。 


。 MS 位 ， 或 称 为 主 / 从 位 (Master/Slave bit) 一 在 数据 库 同步 
过 程 中 ， 该 位 设置 为 1， 用 来 指明 始 发 数据 库 描 述 数据 包 的 路 由 器 
是 一 台 “ 主 ”路 由 器 (也 就 是 说 ， 是 主 从 关系 协商 过 程 的 控制 

者 ) 。“ 从 ”路 由 器 将 该 位 设置 为 0%， 即 MS-bit=0。 








。 数据 库 描 述 序 列 号 (DD Sequence Number) 一 一 在 数据 库 的 
同步 过 程 中 ， 用 来 确保 路 由 器 能 够 收 到 完整 的 数据 库 描述 数据 包 序 
列 。 这 个 序列 号 将 由 * 主 ?路 由 器 在 最 初 发 送 的 数据 库 描述 数据 包 中 
设置 一 些 惟一 的 数值 ， 而 后 续 数 据 包 的 序列 号 将 依次 增加 。 


。 LSA 头 部 (LSA Header) 列 出 了 始 发 路 由 器 的 链 路 状态 数 
据 库 中 部 分 或 全 部 LSA 头 部 。 参 见 “ 链 路 状态 头 部 >， 那里 有 一 个 关 
于 LSA 头 部 的 完整 描述 。 在 LSA 头 部 里 包含 有 足够 的 信息 可 以 惟一 
地 标识 一 个 LSA 和 一 个 LSA 的 具体 实例 。 











4. 链 路 状态 请 求 数 据 包 


在 数据 库 同步 过 程 中 如 果 收 到 了 数据 库 描述 数据 包 ， 路 由 器 将 会 查看 数 
据 库 描述 数据 包 里 有 哪些 LSA 不 在 目 己 的 数据 库 中 ， 或 者 有 哪些 LSA 比 
目 己 数 据 库 中 的 LSA 更 新 。 然 后 ， 将 把 这 些 LSA 记 录 在 链 路 状态 请 求 列 
表 中 。 接 着 ， 路 由 器 会 发 送 一 个 或 多 个 链 路 状态 请 求 数据 包 去 同 它 的 邻 
大 请 求 友 送 在 链 路 状态 请 求 列表 中 的 这 些 LSA 的 副本 ， 如 图 8-33 所 示 。 
这 里 要 注意 ， 一 个 数据 包 可 以 根据 一 个 LSA 头 部 的 类 型 、ID 和 通告 路 由 
需 进 行 惟一 的 标识 ， 但 是 它 不 能 请 求 这 个 LSA 的 具体 实例 (LSA 的 具体 
实例 由 LSA 头 部 的 序列 号 、 校 验 和 以 及 老化 时 间 标 识 ) 。 因 此 ， 不 论 请 
求 路 由 喜 是 否 知 让 是 LSA 的 哪个 具体 实例 ， 它 所 请 求 的 都 是 LSA 的 最 新 
实例 。 这 个 过 程 避免 了 这 样 一 种 情形 一 一 在 路 由 需 最 新 描述 LSA 到 其 副 
本 被 请 求 的 时 间 之 间 ， 邻 大 可 能 获得 或 友 起 一 个 更 新 的 LSA 副 本 。 





























[8-33 ”OSPF 链 路 状态 请 求 数据 包 


。 链 路 状态 类 型 (Link State Type) 一 一 是 一 个 链 路 状态 类 型 
写 ， 用 来 指明 LSA 标 识 是 一 个 路 由 费 LSA、 一 个 网 络 LSA 还 是 其 他 
类 型 的 LSA， 等 等 。 表 8-4 中 列 出 了 这 些 类 型 号 。 


。 链 路 状态 ID (Link State ID) -是 LSA 头 部 中 和 类 型 无 关 的 
字段 。 请 参见 “ 链 路 状态 头 部 ?和 有 具体 介绍 LSA 的 章节 可 以 得 到 关于 
不 同类 型 的 LSA 如 何 使 用 该 字段 的 完整 描述 。 


。 通告 路 由 器 (Advertising Router) 一 是 指 始 发 LSA 通 告 的 路 
由 器 的 路 由 器 ID。 


5. 链 路 状态 更 新 数据 包 


如 图 8-34 所 示 ， 链 路 状态 (LS) 更 新 数据 包 是 用 于 LSA 的 泛 洪 扩散 和 发 
送 LSA 去 响应 链 路 状态 请 求 数据 和 包 的 。 请 记 住 ，OSPF 数 据 包 是 不 能 人 

开发 起 它们 的 网 络 的 。 因 此 ， 一 个 链 路 状态 数据 包 可 以 携带 一 个 或 多 个 
LSA， 但 是 这 些 LSA 只 能 传送 到 始 发 它们 的 路 由 器 的 直 连 邻居 。 接 收 

LSA 的 邻居 路 由 器 将 负责 在 新 的 LS 更 新 数据 包 中 重新 封装 相关 的 LSA， 

从 而 进一步 泛 洪 扩散 到 它 自己 的 邻居 。 








[8-34 ”OSPF 链 路 状态 更 新 数据 包 





。 LSA 数 量 (Number of LSA) 
LSA 的 数量 。 


。 链 路 状态 通告 (LSA) 一 一 是 指 在 OSPF 协 议 的 LSA 数 据 包 格 式 
中 描述 的 全 部 LSA。 每 一 个 更 新 数据 包 都 可 以 携带 多 个 LSA， 它 的 
大 小 可 以 达到 传送 该 数据 包 的 链 路 所 允许 的 最 大 数据 包 尺 寸 。 


指出 这 个 数据 包 中 包含 的 


6. 链 路 状态 确认 数据 包 


链 路 状态 确认 数据 包 是 用 来 进行 LSA 可 靠 的 泛 洪 扩散 的 。 一 台 路 由 器 从 
它 的 邻居 路 由 器 收 到 的 每 一 个 LSA 都 必须 在 链 路 状态 确认 数据 包 中 进行 
明确 的 确认 。 说 确认 的 LSA 是 根据 在 链 路 状态 确认 数据 包 里 包含 它 的 头 
部 来 辨别 的 ， 并 且 多 个 LSA 可 以 通过 单个 数据 包 来 确认 。 正 如 图 8-35 所 
显示 的 ， 一 个 链 路 状态 确认 数据 包 的 组 成 除了 OSPF 包 头 和 一 个 LSA 头 
部 的 列表 之 外 ， 就 没有 其 他 多 余 的 内 容 了 。 
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8.1.8 OSPEHJLSA 


本 小 节 将 详细 描述 类 型 1~~ 类 型 5 和 类 型 7 的 LSA 字 段 的 含义 ， 不 讨论 组 
成 员 LSA (类 型 6) 是 因为 MOSPF 协 议 不 在 本 书 的 讲述 范围 ， 同 样 地 ， 
类 型 8 一 类 型 11 的 LSA 也 不 讨论 ， 因 为 它们 或 者 还 没有 部 署 〈 类 型 8) , 
或 者 它们 支持 的 一 些 特性 已 经 超出 了 本 书 的 范围 。 


1. LSA 的 头 部 


LSA 头 部 在 所 有 LSA 的 开始 处 ， 如 图 836 所 示 。 在 数据 库 描 述 数据 包 和 
链 路 状态 确认 数据 包 里 也 使 用 了 LSA 的 头 部 本 身 。 在 LSA 头 部 中 有 3 个 
字段 可 以 惟一 地 识别 每 个 LSA: 类 型 、 链 路 状态 ID 和 通告 路 由 器 。 田 
外 ， 还 有 其 他 3 个 字段 可 以 惟一 地 识别 一 个 LSA 的 最 新 实例 ， 老化 时 

间 、 序 列 写 和 校 验 和 。 
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老化 时 间 (Age) 一 一 是 指 自 从 发 出 LSA 后 所 经 历 的 时 间 ， 以 
秒 数 计 。 当 泛 洪 扩散 LSA 时 ， 在 从 每 一 台 路 由 喜 接 口 转发 出 去 时 ， 
LSA 的 老化 时 间 都 会 增加 一 个 InfTransDelay 的 秒 数 。 当 然 ， 当 LSA 
驻 留 在 链 路 状态 数据 库 内 时 ， 这 个 老化 时 间 也 会 增 大 。 


可 选项 (Option) 一 一 这 个 字段 将 在 8.1.9 小 节 中 讲述 。 在 LSA 
的 头 部 中 ， 该 字段 指出 了 在 部 分 ODSPF 域 中 LSA 能 够 支持 的 可 选 性 
能 。 

类 型 (Type) 一 一 就 是 LSA 的 类 型 。 一 些 类 型 的 代码 可 以 参见 
表 8-4。 





OSPF 域 。 这 个 字段 的 特殊 用 法 根据 LSA 的 类 型 而 会 有 所 不 同 。 
一 个 LSA 的 描述 都 包含 了 一 个 怎样 使 用 这 个 字段 的 描述 。 


通告 路 由 器 (Advertising Router) 一 是 指 始 发 LSA 的 路 由 器 
的 ID。 


序列 号 (Sequence Number? 当 LSA 每 次 有 新 的 实例 产生 
时 ， 这 个 序列 号 就 会 增加 。 这 个 更 新 可 以 帮助 其 他 路 由 器 识别 最 新 
的 LSA 实 例 。 











。 Bear A (Checksum) 一 一 这 是 一 个 除了 Age 字 段 之 外 ， 关 于 
LSA 的 全 部 信息 的 校 验 和 。 因 为 如 果 包 含 了 Age 字 段 ， 那 么 这 个 校 
验 和 将 会 随 独 老化 时 间 的 增 大 而 每 次 都 需要 进行 重新 计算 。 


KÆ (Length) 一 一 是 一 个 包含 LSA 头 部 在 内 的 LSA 的 长 度 ， 
用 八 位 组 字 节 表示 。 


2. 路 由 器 LSA 


如 图 8-37 所 示 ， 路 由 器 LSA 是 由 每 一 台 路 由 器 产生 的 。 它 列 出 了 一 人 台 路 
由 大 的 链 路 或 接口 ， 同 时 也 列 出 了 这 些 接口 的 状态 和 每 一 条 链 路 的 出 站 
代价 。 这 些 路 由 器 LSA 只 能 在 始 发 它们 的 OSPF 区 域内 进行 泛 洪 扩散 。 
使 用 命令 show ip ospf database router 可 以 列 出 链 路 状态 数据 库 里 的 路 





由 器 LSA (请 参见 示例 8-11) 。 这 里 要 注意 ， 路 由 器 LSA 是 把 主机 路 由 
作为 末梢 网 络 来 通告 的 ， 它 的 链 路 ID 字段 携带 的 是 主机 的 也 地 址 ， 而 链 
路 数据 字段 携带 的 是 主机 地 址 的 掩 码 一 255.255.255.255. 
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。 链 路 状态 ID (Link State ID) 一 ”路 由 器 LSA 的 链 路 状态 ID 是 


TH Ur ACER EH at Het EH as ID o 


© V， 或 虚 链 路 端点 位 all Link Endpoint bit) 3 
时 ， 说 明 始 发 路 由 器 是 一 条 或 多 条 具有 完全 邻接 关系 的 虚 链 路 的 一 
个 端点 ， 这 里 被 描述 的 区 域 是 传送 区 域 。 


© E, EM (External bit) 一 一 当 始 发 路 由 器 是 一 个 ASBR 路 
Hast, KAILA. 

。 B, XFM (Border bit) 一 -一 当 始 发 路 由 器 是 一 个 ABR 路 由 
右上 时 ， 设 置 该 位 为 1。 


。 链 路 数量 (Number of Links) 一 个 LSA 所 摘 述 的 路 由 
器 链 路 数量 。 对 于 LSA 进 行 泛 洪 扩 散 的 区 域 ， 路 由 器 LSA 必 须 描述 
始 发 路 由 器 的 所 有 链 路 或 接口 。 
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链 路 数量 字段 中 的 数量 是 一 致 的 。 虽 然 这 个 字段 是 出 现在 链 路 数据 字段 
之 后 的 ， 但 是 在 这 里 将 首先 讲述 链 路 类 型 字段 。 这 是 因为 链 路 ID 和 和 链 路 
数据 字段 的 描述 会 根据 链 路 类 型 字段 的 值 而 有 所 变化 ， 因 此 首先 理解 链 
路 类 型 是 必要 的 。 


。 链 路 类 型 (Link Type) 描述 了 链 路 所 提供 连接 的 一 般 类 
型 。 表 8-9 列 出 了 这 个 字段 可 能 的 值 和 相关 的 连接 类 型 。 





表 8-9 链 路 类 型 的 值 

链 路 类 型 ”连接 

1 点 到 点 连接 到 另 一 台 路 由 器 2 连接 到 一 个 传送 网 络 
3 连接 到 一 个 末梢 网 络 

4 虚 链 路 


。 链 路 ID (Link ID) 一 一 用 来 标识 链 路 连接 的 对 象 。 这 个 字段 
依赖 于 表 8-10 中 的 链 路 类 型 字段 。 注 意 ， 当 连接 的 对 象 是 另 一 台 路 
由 器 时 ， 链 路 ID 和 在 邻居 路 由 器 的 LSA 头 部 的 链 路 状态 ID 是 相同 
的 。 在 计算 路 由 表 的 期 间 ， 这 个 值 可 以 用 来 发 现 链 路 状态 数据 库 


邻居 的 LSA。 
表 8-10 链 路 ID 的 值 
链 路 类 型 链 路 ID 字段 的 值 
1 邻居 路 由 器 的 路 由 器 ID 
2 DR 路 由 器 的 接口 的 IP 地 址 
3 IP 网 络 或 子 网 地 址 
4 邻居 路 由 器 的 路 由 器 ID 


。 链 路 数据 (Link Data) 一 一 也 是 依赖 于 链 路 类 型 字段 值 的 字 
段 ， 如 表 8-11 所 示 。 


表 8-11 链 路 数据 的 值 
链 路 类 型 ” 链 路 数据 字段 的 值 





和 网 络 相 连 的 始 发 路 由 器 接口 的 卫 地 址 - 
和 网 络 相连 的 始 发 路 由 器 接口 的 卫 地 址 
网 络 的 卫 地 址 或 子 网 掩 码 

始 发 路 由 器 接口 的 MIB-II ifimndex 值 


Aa W Ne 


”如 果 点 到 点 链 路 是 无 编号 的 ， 那 么 这 个 字段 将 替代 携带 接口 的 MIB-II 
ifIndexfH. 


* ToS (Number of ToS) 为 列 出 的 这 条 链 路 指定 服务 类 型 
度量 的 编写。 虽然 RFC 2328 己 经 不 再 支持 ToS， 但 是 为 了 向 前 兼容 
早期 部 署 的 OSPF， 仍 旧 保 留 这 个 字段 。 如 果 没 有 ToS 度 量 和 一 条 链 
路 相关 联 ， 那 么 这 个 字段 就 设置 为 0x00。 


度量 (Metric) 一 一 是 指 一 条 链 路 (接口 ) 的 代价 。 
接 下 来 的 两 个 与 链 路 相关 联 的 字段 是 和 ToS 号 GO 字段 一 致 的 。 如 果 
ToS 的 #=3， 那 么 将 有 3 个 32 位 字 包 含 这 些 字 段 的 3 个 实例 。 如 果 ToS 的 
#=0， 那 么 将 没有 这 些 字 段 的 实例 。 
注意 ，Cisco 路 由 器 只 支持 ToS=0。 
。 ToS 指定 了 后 面 提 及 的 度量 涉及 到 的 服务 类 型 。J24 表 8-12 


列 出 了 ToSs 的 值 〈 在 REFC 1349 中 指定 的 ) 、 在 了 头 部 中 相应 的 比特 
值 和 在 OSPF ToS 字 段 中 使 用 的 相应 值 。 

















表 8-12 OSPF ToS 的 值 

RFC ToS 的 值 IP 头 部 ToSs 字 段 OSPF ToS4 f 
正常 的 服务 0000 0 

最 小 的 成 本 代价 0001 2 

最 大 的 可 靠 性 0010 4 

最 大 的 吞吐 量 0100 8 

最 小 的 时 延 1000 16 


。 ToS (ToS Metric) 一 一 和 指定 的 ToS 值 相关 联 的 度量 。 


3. 网 络 LSA 


如 图 8-38 所 示 ， 网 络 LSA 是 始 发 于 指定 路 由 器 CDR) 的。 这 些 网 络 LSA 
将 通告 一 个 多 路 访问 网 络 和 与 这 个 网 络 相 连 的 所 有 路 由 器 〈 包 括 

DR) 。 像 路 由 器 LSA 一 样 ， 网 络 LSA 也 只 能 在 始 发 这 条 网 络 LSA 的 区 域 
内 进行 泛 洪 扩散 。 可 以 使 用 show ip ospf database network 来 查看 一 条 
网 络 LSA， 参 见 示 例 8-12。 





图 8-38 OSPE 的 网 络 LSA 


。 链 路 状态 ID (Link State ID) 一 ”网络 LSA 的 链 路 状态 ID 是 指 
网 络 中 DR 路 由 器 接口 上 的 IP 地 址 。 


。 网 络 掩 码 (Network Mask) 
FP FREES 


。 相连 的 路 由 器 (Attached Router) 一 一列 出 了 多 路 访问 网 络 上 
所 有 与 DR 形成 完全 邻接 关系 的 路 由 需 的 路 由 器 ID， 以 及 DR 路 由 器 
本 身 的 路 由 器 ID。 这 个 字段 的 实例 数量 (也 是 列 出 的 路 由 器 的 数 
t) 可 以 由 LSA 头 部 的 长 度 字段 推 新 出 来 。 


指定 这 个 网 络 上 使 用 的 地 址 或 





4. 网络 汇总 LSA 和 ASBR 汇 总 LSA 


网 络 汇 总 LSA (类 型 3) 和 ASBR 汇 总 LSA (28444) 具有 同样 的 格式 ， 
如 图 8-39 所 示 。 在 它们 的 字段 内 容 里 ， 惟 一 的 不 同 之 处 是 它们 所 指 的 类 





型 和 链 路 状态 ID。ABR 路 由 器 将 产生 这 两 种 类 型 的 汇总 LSA。 网 络 汇 总 
LSA 通 告 的 是 一 个 区 域外 部 的 网 络 《〈 包 括 缺 省 路 由 ) ， 而 ASBR 汇 总 
LSA 通 告 的 是 一 个 区 域外 部 的 ASBR 路 由 器 。 这 两 种 类 型 的 LSA 都 只 能 
泛 洪 扩散 到 单个 区 域 。 使 用 命令 show ip ospf database summary 可 以 查 
看 一 台 路 由 器 的 链 路 状态 数据 库 中 的 网 络 汇总 LSA， 参 见 示 例 8-13 所 
示 。 而 使 用 命令 show ip ospf database asbr-summary 可 以 查看 链 路 状态 
数据 库 中 的 ASBR 汇 总 LSA， 参 见 示例 8-14。 


。 链 路 状态 ID (Link State ID) 一 一 对 于 类 型 3 的 LSA 来 说 ， 它 是 
所 通告 的 网 络 或 子 网 的 IP 地 址 。 对 于 类 型 4 的 LSA 来 说 ， 链 路 状态 
ID 是 所 通告 的 ASBR 路 由 器 的 路 由 器 ID。 


。 网 络 手 码 (Network Mask) 一 一 在 类 型 3 的 LSA 中 ， 是 指 所 通 
告 的 网 络 的 子 网 撼 码 或 地 址 。 在 类 型 4 的 LSA 中 ， 这 个 字段 没有 什 
么 实际 意义 ， 并 被 设置 为 0.0.0.0。 


如 条 一 条 类 型 3 的 LSA 通 告 的 是 一 条 缺 省 路 由 ， 那 么 链 路 状态 ID 和 网 络 
KED PERDIO. 0.0.0. 


。 E (Metric) 一 一 是 指 到 达 目 的 地 的 路 由 的 代价 。 





图 8-39 OSPE 的 汇总 LSA。 类 型 3 和 类 型 4 的 汇总 LSA 有 具有 同样 的 格式 


ToS 字 段 和 ToS 度 量 字 段 都 是 可 选 字 段 ， 并 且 已 经 在 “路 由 器 LSA” 部 分 描 
述 过 了 。 另 外 提醒 一 下 ，Cisco 路 由 器 只 支持 ToS=0。 


5. 自主 系统 外 部 LSA 


如 图 8-40 所 示 ， 自 主 系统 外 部 LSA 是 由 ASBR 路 由 器 始 发 的 。 这 些 自主 
系统 外 部 LSA 是 用 来 通告 OSPF 自 主 系统 外 部 的 目的 网 络 的 ， 这 里 也 包 
括 到 达 外 部 目的 网 络 的 缺 省 路 由 。 目 主 系统 外 部 LSA 可 以 泛 洪 扩散 到 
OSPF 域 中 所 有 非 末梢 区 域 中 去 。 可 以 使 用 命令 show ip ospf database 
external 来 查看 AS 外 部 LSA， 参 见 示例 8-15。 





Kl8-40 OSPEF 的 上 自主 系统 外 部 LSA 


。 aoe 一 一 上 自主 系统 外 部 LSA 的 链 路 状态 ID 是 指 目的 地 的 
IP 地 址 。 


。 网 络 掩 码 一 一 是 指 所 通告 的 目的 地 的 子 网 掩 码 或 地 址 。 


如 果 类 型 5 的 LSA 正 在 通告 的 是 一 条 缺 省 路 由 ， 那 么 链 路 状态 ID 和 网 络 
掩 码 字 上 段 都 将 被 设置 为 0.0.0.0。 


© E, 或 称 外 部 度量 位 (External Metric bit) 一 用 来 指定 这 条 


路 由 使 用 的 外 部 度量 的 类 型 。 如 果 该 E-bit 设 置 为 1， 那么 度量 类 型 
WLIRE2: 如 果 该 E-bit 设 置 为 0， 那 么 上 度量 类 型 就 是 E1。 请 参考 本 章 
前 面 讲述 的 “路 径 类 型 > 部 分 的 内 容 ， 那 里 可 以 找到 关于 E1 和 E2 外 部 
度量 类 型 的 更 多 信息 。 


度量 一 一 是 指 路 由 的 代价 ， 由 ASBR 路 由 器 设 定 。 


。 转发 地 址 (Forwarding Address) 一 一 是 指 到 达 所 通告 的 目的 
地 的 数据 包 应 该 被 转发 到 的 地 址 。 如 果 转 发 地 址 是 0.0.0.0， 那 么 数 
据 包 将 家 转发 到 始 发 ASBR 上 。 


外 部 路 由 标志 (External Route Tag) 一 一 是 一 个 应 用 于 外 部 路 
由 的 任意 标志 。OSPF 协 议 本 吴 并 不 使 用 这 个 字段 ， 而 是 由 外 部 路 
由 来 管理 和 控制 。 该 标志 的 设 定 和 用 法 将 在 第 14 章 中 介绍 


可 选 地 ，ToSs 字 段 也 可 以 和 某 个 目的 地 相关 联 。 这 些 字 段 和 前 面 讲 述 的 
同 的 ， 只 是 每 一 个 ToS 度 量 也 都 有 自己 的 E-bit、 转 发 地 址 和 外 部 路 
由 标志 


6. NSSA 外 部 LSA 


NSSA 外 部 LSA 是 由 一 个 NSSA 区 域内 的 ASBR 路 由 喜 始 发 的 。 如 图 8-41 
所 示 ， 除 了 转发 地 址 字段 外 ，NSSA 外 部 LSA 的 所 有 字段 都 和 一 个 AS 外 
部 LSA 的 字段 相同 。 不 像 AS 外 部 LSA 那 样 是 在 整个 OSPF 自 主 系统 中 进 
行 泛 洪 扩散 的 ，NSSA 外 部 LSA 仅 仅 在 始 发 它们 的 一 个 非 纯 末 梢 区 域 中 
进行 泛 洪 扩散 。 使 用 命令 show ip ospf database nssa-external 可 以 显示 
出 NSSA 外 部 LSA 的 信息 ， 参 见 示例 8-16 所 示 。 








图 8-41 OSPE 的 NSSA 外 部 LSA 


。 转发 地 址 如 果 网 络 在 一 台 NSSA ASBR 路 由 器 和 邻接 的 自主 
系统 之 间 是 作为 一 条 内 部 路 由 通告 的 ， 那 么 这 个 转发 地 址 束 是 指 这 
个 网 络 的 下 一 跳 地 址 。 如 果 网 络 不 是 作为 一 条 内 部 路 由 通告 ， 那 么 
这 个 转发 地 址 将 是 NSSA ASBR 路 由 器 的 路 由 器 ID。 


8.1.9 ”可 选项 字段 
如 图 8-42 所 示 ， 可 选 字段 是 出 现在 每 一 个 Hello 数 据 包 、 数 据 库 描述 数据 


包 和 每 一 个 LSA 中 的 。 可 选项 字段 允许 路 由 器 和 其 他 路 由 器 进行 一 些 可 
选 性 能 的 通信 。 








图 8-42 OSPF 的 可 选项 字段 


。 DN 一 一 用 于 基于 MPLS 的 第 3 层 虚 拟 专 用 网 (VPN)〉， 在 RFC 规 
定 VPN 之 后 通常 称 为 RFC 2547 YPN。 当 一 条 路 由 通过 OSPF 从 某 个 
客户 网 络 学 到 后 ， 它 就 会 容 过 使 用 多 协议 BGP (Multiprotocol 


BGP) 的 RFC 2547 VPN 被 通告 到 网 络 对 端 ， 接 着 再 通过 OSPF 被 通 
告 回 客户 网 络 。 通 告 回 的 OSPF 路 由 在 BGP 中 会 被 重新 分 配 到 VPN 
运营 商 的 网 络 ， 这 样 就 会 产生 一 个 环 路 。DN 位 用 来 避免 这 个 环 
路 。 当 在 类 型 3、 类 型 5 或 类 型 7 的 LSA 中 设置 了 DN 位 后 ， 接 收 路 由 
器 就 不 能 在 它 的 OSPF 路 由 计算 中 使 用 该 LSA。 

。 0 一 设置 用 来 表明 始 发 路 由 器 支持 Opaque LSA〔 类 型 9， 类 型 
10 和 类 型 11) 。 

。 DC 位 当 始 发 路 由 器 具有 支持 按 需 电路 上 的 OSPF 的 能 

时 ， 该 位 将 被 设置 。 


。 EA 位 当 始 发 路 由 器 具有 接收 和 转发 外 部 属性 LSA 的 能 
时 ， 该 位 将 被 设置 。 这 些 LSA 还 没有 一 般 的 用 法 ， 因 此 本 书 将 不 介 
绍 它们 。 














。 N 位 一 一 只 用 在 Hello 数 据 包 中 。 一 台 路 由 器 设置 N-bit=1 表 明 它 
支持 NSSA 外 部 LSA。 如 果 设 置 N-bit=0， 那 么 路 由 器 将 不 接受 和 发 
送 NSSA 外 部 LSA。 邻 居 路 由 器 如 果 错 误 配 置 了 N-bit 将 不 会 形成 邻 
接 关 系 ， 这 个 限制 可 以 确保 一 个 区 域内 的 所 有 路 由 器 都 同样 地 具有 
支持 NSSA 的 能 力 。 如 果 N-bit=1， 那 么 E-bit 必 须 设置 为 0。 


。P 位 只 用 在 NSSA 外 部 LSA 的 头 部 〈 由 于 这 种 情况 ，N-bit 和 
P-bit 可 以 使 用 在 同一 位 置 ) 。 该 位 将 告诉 一 个 非 纯 末梢 区 域 中 的 
ABR 路 由 器 将 类 型 7 的 LSA 转 换 为 类 型 5 的 LSA。 


* MC 位 一 一 当 始 发 路 由 需 具 有 转发 卫 组 播 数据 包 的 能 力 时 ， 该 位 
将 被 设置 。 这 一 位 使 用 在 MOSPF 协 议 当 中 。 


。 Ef 当 始 发 路 由 器 具有 接受 AS 外 部 LSA 的 能 力 时 ， 该 位 将 
被 设置 。 在 所 有 的 AS 外 部 LSA 和 所 有 始 发 于 骨干 区 域 以 及 非 末梢 区 
域 的 LSA 中 ， 该 位 将 设置 为 1。 而 在 所 有 始 发 于 末梢 区 域 的 LSA 当 
中 ， 该 位 设置 为 0。 另 外 ， 可 以 在 Hello 数 据 包 中 使 用 该 位 来 表明 一 
个 接口 具有 接收 和 发 送 类 型 5 的 LSA 的 能 力 。E-bit 配 置 错 误 的 邻居 
路 由 器 将 不 能 形成 邻接 关系 ， 这 个 限制 可 以 确保 一 个 区 域 的 所 有 路 
由 器 都 同样 地 具有 支持 末梢 区 域 的 能 


设置 了 该 位 表示 始 发 路 由 器 文 持 多 拓扑 OSPF (MT- 

















。 MT 位 





OSPF) 。 在 本 书 编写 期 间 ，MT-OSPF 还 仅仅 是 一 个 提议 ， 并 未 被 
广泛 采用 。 
上 日 的 OSPF 标 准 规定 ， 目 前 被 MI 位 占用 的 可 选 位 是 TI 位 。 设 置 了 T 位 表示 
始 发 路 由 器 具有 支持 ToS 的 能 力 。 但 是 ， 由 于 ToS 特 性 从 来 没有 部 署 
过 ， 所 以 T 位 也 就 从 来 没有 使 用 过 。 


8.2 OSPF 


在 一 个 大 型 的 他 网 络 中 ， 有 很 多 可 用 的 OSPF 选 项 和 配置 变量 经 和 常用 于 

IGP。 然 而 ， 偶 尔 会 听 到 这 样 一 种 观点 ， 认 为 在 一 个 小 型 的 网 络 中 使 用 
OSPF 协 议 不 是 一 种 好 的 选择 ， 因 为 OSPF 协 议 的 配置 显得 “ 太 复 杂 ” 了 。 

这 纯粹 是 无 稽 之 谈 。 正 如 下 面 所 介绍 的 第 一 个 配置 案例 中 显示 的 ， 完 成 
一 个 基本 的 OSPF 配 置 并 使 OSPF 协 议 可 以 正常 地 运行 ， 只 需要 在 network 
命令 中 额外 地 敲 几 下 键盘 而 已 。 如 果 对 OSPE 的 操作 已 经 有 了 相当 地 理 
解 ， 那 么 所 输入 的 这 些 额 外 的 内 容 也 显得 十 分 直观 和 自然 了 。 














8.2.1 案例 研究 ;一 个 基本 的 OSPF 配 





配置 一 个 基本 的 OSPF 的 过 程 含有 以 下 3 个 必要 的 步 又 : 
步骤 1: 确定 和 每 一 个 路 由 器 接口 相连 的 区 域 。 
步骤 2: 使 用 router ospf process-id 命令 来 启动 一 个 OSPF 进 程 。 


步骤 3: ”使 用 network area 命 令 来 指定 运行 OSPF 协 议 的 接口 和 它们 所 在 
的 区 域 。 


与 IGRP 和 EIGRP 协 议 中 相关 的 进程 ID 不 同 ，OSPF 协 议 的 进程 ID 不 是 一 
个 自主 系统 号 。OSPF 的 这 个 进程 ID 可 以 是 任何 正 整数 ， 并 且 仅 在 配置 
它 的 路 由 器 内 有 意义 。Cisco IOS 软 件 允 许 同一 台 路 由 器 中 运行 多 个 
OSPF, P 进程 ID 不 过 是 在 同一 台 设 备 中 用 来 区 分 一 个 进程 与 另 一 
个 不 同 的 进程 而 已 。 


在 RIP 协 议 中 ， 命 令 network 只 人 允许 用 来 指定 一 个 主 网 络 地 址 。 如 果 在 
这 个 网 络 中 的 一 些 接口 不 能 运行 该 路 由 选择 协议 的 话 ， 那 么 束 在 这 些 协 
议 中 使 用 passive-interface 命令 来 抑制 这 些 接口 。 正 如 在 EIGRP 协 议 中 
使 用 带 通 配 符 掩 码 的 network 命令 ， 使 用 命令 network area 比 RIP 与 
EIGRP 在 引入 掩 码 选项 之 前 使 用 的 network 命令 更 加 灵活 ， 它 可 以 完全 
反映 OSPF 协 议 的 无 类 别 特性 。 任 何 一 个 地 址 范围 都 能 够 使 用 一 个 〈 地 
tk, Bolden) 对 来 指定 。 这 里 的 反问 掩 码 Cinverse mask) 和 在 访问 
列表 中 使 用 反 向 掩 码 是 一 样 的 。 上 8 对 于 区 域 的 指定 ， 既 可 以 使 用 一 个 
十 进 制 数字 表示 ， 也 可 以 使 用 一 个 点 分 十 进 制 数 来 表示 。 

















图 8-43 显 示 了 一 个 OSPF 的 网 络 。 注 意 ， 在 这 里 每 一 个 区 域 都 具有 一 个 
指定 的 IP 地 址 ， 这 个 地 址 源 于 它 的 子 网 。 限 制 一 个 区 域 为 一 个 地 址 或 子 
网 是 不 必要 的 ， 但 是 这 样 做 会 带 来 一 些 有 效 的 好 处 ， 这 在 后 面 的 8.2.8 小 
节 中 将 会 看 到 。 注 意 ， 这 个 例子 是 设计 用 来 演示 多 个 区 域 的 配置 的 。 在 
现实 的 网 络 环境 中 ， 将 图 中 这 样 的 一 个 小 型 网 络 设 计 成 单个 区 域 应 该 是 
一 种 更 聪明 的 做 法 。 更 进一步 来 说 ， 这 里 的 单个 区 域 也 不 必 一 定 是 区 域 
0。OSPEF 的 规则 规定 所 有 的 区 域 必 须 连 接 到 骨 于 区 域 ， 因此 ， 只 有 当 有 
多 于 一 个 的 区 域 时 才 需 要 骨干 区 域 。 











在 图 8-43 中 的 4 台 路 由 器 上 ， 每 一 台 路 由 右 的 配置 都 不 同 ， 这 样 做 是 为 
了 更 好 地 说 明 network area 命令 的 灵活 性 。 相 关 的 配置 参见 示例 8-19 一 
示例 8-22。 





图 8-43 ”路 由 器 Chardin 和 Goya 都 是 ABR 路 由 器 ， 而 路 由 器 Rubens 和 
Matisse 是 内 部 路 由 器 


示例 8-19 ”路 由 器 Rubens 的 OSPF 网 络 区 域 配 置 





示例 8-20 ”路 由 器 Chardin 的 OSPEF 网 络 区 域 配 置 











示例 8-22 ”路 由 器 Matisse 的 OSPEF 网 络 区 域 配置 


—— an NENNEN 


这 里 要 注意 的 第 一 件 事情 是 ， 在 每 一 全 路 由 器 上 配置 的 进程 ID 都 是 不 同 
的 。 一 般 情 况 下 ， 为 了 保持 在 一 个 网 络 中 配置 的 一 致 性 ， 这 些 数字 是 相 
同 的 。 而 在 这 里 ， 配 置 不 同 的 进程 ID 号 只 不 过 是 为 了 演示 这 样 一 个 事实 
它们 在 本 地 路 由 器 之 外 是 没有 意义 的 。 当 然 ， 这 4 个 不 同 编号 的 进 
程 是 可 以 相互 通信 的 。 


要 注意 的 第 二 件 事情 就 是 network area 命令 的 格式 。 紧 跟 在 network 之 
后 的 部 分 是 一 个 IP 地 址 和 一 个 反 回 掩 码 。 当 OSPF 进 程 第 一 次 启动 时 ， 
它 将 根据 第 一 个 网 络 语句 〈 即 第 一 个 network 语句 ) 的 (地 址 ， 反 问 掩 
码 ) 对 来 “启动 * 所 有 有 效 接口 的 IP 地 址 。 所 有 [匹配 的 接口 将 被 分 配 到 根 
据 network 命令 的 area 部 分 指定 的 区 域 。 接 着 ， 这 个 过 程 根 据 第 二 

条 network 语句 继续 匹配 启动 所 有 不 匹配 第 一 条 network 语句 的 接口 。 
这 样 ， 根 据 一 条 条 network 语句 运行 IP 地 址 的 过 程 一 直 持 续 到 所 有 的 接 
口 都 匹配 ， 或 者 所 有 的 network 语句 都 被 使 用 为 止 。 这 里 要 注意 有 一 点 
非常 重要 ， 就 是 这 个 过 程 从 第 一 条 network 语句 开始 是 有 顺序 处 理 的 。 
ES 中 所 描述 的 ，network 语句 的 顺序 变 得 很 重 


























路 由 器 Rubens 的 network 语句 将 匹配 路 由 器 上 所 有 的 接口 。 地 址 0.0.0.0 
实际 上 仅仅 是 一 个 占 位 符 。 在 这 里 ， 反 问 掩 码 255.255.255.255 才 是 所 有 
操作 的 核心 。 当 “可 以 忽略 ”的 位 占据 了 所 有 4 个 八 位 组 字 节 时 ， 掩 码 将 
认为 是 和 任何 地 址 相 匹 配 的 ， 并 且 把 相应 的 接口 指定 到 区 域 1 中 。 这 种 
方法 提供 了 一 种 最 粗略 地 控制 接口 运行 OSPF 的 手段 。 


路 由 器 Chardin 是 区 域 1 和 区 域 0 之 间 的 ABR 路 由 器 。 这 个 事实 是 由 在 它 

们 上 面 配置 的 network 语句 看 出 的 。 在 这 里 ，【〈 地 址 ， 反 向 掩 码 ) 对 将 
把 与 主 网 络 192.168.30.0 的 任何 子 网 相连 的 所 有 接口 放置 到 区 域 1 中 ， 并 
把 与 主 网 络 192.168.20.0 的 任何 子 网 相连 的 所 有 接口 放 到 骨干 区 域 。 路 

由 右 Goya 也 是 一 台 ABR 路 由 器 。 在 这 里 ，【〔( 地 址 ， 反 癌 掩 码 ) 对 将 只 

匹配 两 个 接口 上 配置 的 具体 子 网 。 这 里 也 要 注意 ， 上 骨干 区 域 是 用 点 分 十 
进 制 来 指定 的 。 这 种 格式 和 路 由 器 Chardin 上 配置 的 十 进 制 格式 是 兼容 

的 ， 它 们 都 会 使 OSPF 数 据 包 格式 中 相应 的 区 域 字段 设置 为 

0x00000000. 








路 由 器 Matisse 有 一 个 接口 192.168.10.65/26， 但 这 个 接口 并 不 运行 OSPF 

协议 。 这 台 路 由 器 上 的 network 语句 配置 的 是 每 个 单独 的 接口 地 址 ， 
而 它 的 反 向 捧 码 指明 所 有 32 位 都 必须 精确 地 匹配 。 这 种 方法 提供 了 一 种 
最 精确 地 控制 接口 运行 OSPF 的 手段 。 


最 后 ， 请 注意 虽然 路 由 器 Matisse 的 接口 192.168.10.65/26 没 有 运行 OSPF 
协议 ， 但 是 这 个 地 址 在 数值 上 是 该 路 由 器 上 最 高 的 IP 地 址 。 路 由 器 
Matisse 的 路 由 器 ID 就 是 192.168.10.65， 参 见 示 例 8-23 所 示 。 

















示例 8-23 ”使 用 命令 show ip ospf process-id 显 示 了 指定 进程 的 信息 
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假设 图 8-43 中 的 路 由 器 Matisse 已 经 在 设备 配置 中 心 配 置 好 了 ， 并 且 被 发 
送 到 了 要 安装 的 地 点 。 在 这 人 台 路 由 器 局 动 的 过 程 中 ， 将 报告 它 无 法 定位 
一 个 路 由 器 ID， 并 且 看 上 去 好 像 在 报告 network area 命令 出 现 配置 错 
E 参见 示例 8-24。 更 麻烦 的 是 ，OSPF 命 令 也 不 再 是 可 运行 的 配置 


示例 8-24 ”如 果 找 不 到 一 个 有 效 的 IP 地 址 作为 它 的 路 由 器 ID，OSPF 将 
不 会 启动 
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这 里 出 现 的 问题 是 ， 在 路 由 器 启动 期 间 ， 其 上 所 有 的 接口 都 是 管理 关闭 

(administratively shutdown) 的 。 如 果 OSPF 不 能 发 现 一 个 有 效 的 IP 地 址 
作为 它 的 路 由 器 ID， 那 么 OSPF 将 不 会 启动 。 再 进一步 ， 如 果 OSPF 进 程 
没有 启动 ， 那 么 随后 的 network area 命令 也 将 是 无 效 的 。 


解决 这 个 问题 的 方法 (在 这 里 假定 关闭 所 有 的 物理 接口 是 有 合理 的 原 
的 ) 是 使 用 一 个 loopback 接 口 〈 环 回 接口 ) 。loopback 接 口 是 一 个 仅 在 
软件 上 有 意义 的 、 虚 拟 的 接口 ， 并 且 它 总 是 有 效 Cup) 的 。 因 此 ， 
loopback 接 口 的 IP 地 址 也 总 是 有 效 的 。 


在 OSPF 路 由 器 上 使 用 loopback 接 口 还 有 一 个 更 普遍 的 原因 是 ， 这 些 接口 
允许 网 络 管理 员 对 路 由 器 ID 进 行 控制 。 当 OSPF 进 程 但 找 一 个 路 由 器 ID 
时 ，OSPF 将 越过 所 有 物理 接口 的 IP 地 址 ， 优 先 选 用 loopback 接 口 的 IP 地 











址 ， 而 且 不 管理 地 址 在 数值 上 的 高 低 顺 序 如 何 。 如 果 路 由 器 具有 多 个 市 
IP 地 址 的 loopback 接 口 ， 那 么 OSPF 将 选用 在 数值 上 最 高 的 loopback 地 
址 。 


控制 路 由 喜 ID 使 单个 OSPF 路 由 需 更 加 容易 识别 ， 从 而 使 网 络 的 管理 和 
故障 排除 更 加 容易 。 路 由 器 ID 的 管理 通 闻 使 用 以 下 两 种 方法 之 一 : 


。 单独 使 用 合法 的 网 络 或 子 网 地 址 作为 路 由 器 ID; 
。 使 用 一 段 " 伪 造 ” 的 耳 地 址 段 。 


第 一 种 方法 的 缺点 是 需要 使 用 合法 的 网 络 地 址 空间 。 第 二 种 方法 可 以 节 
省 合法 的 地 址 ， 但 是 有 一 点 要 记 住 ， 在 一 个 网 络 里 伪造 的 地 址 在 另 一 个 
网 络 里 可 能 是 合法 的 地 址 。 只 要 你 记得 这 些 地 址 不 是 合法 的 地 址 ， 那 么 
使 用 一 些 简单 、 易 于 识别 的 地 址 ， 例 如 1.1.1.1、2.2.1.1 等 将 是 比较 好 的 
必须 要 小 心 的 是 ， 伪 造 的 地 址 干 万 不 能 泄漏 到 公共 的 Intermmet 网 络 
上 去 。 








在 前 面 一 节 的 配置 中 使 用 loopback 地 址 进行 修改 参见 示例 8-25 一 示例 8- 
28. 


示例 8-25 ”路 由 器 Rubens 的 配置 中 增加 了 一 个 loopback 接 口 














示例 8-27 路 由 器 Goya 的 配置 中 增加 了 一 个 loopback 接 口 

















对 于 这 个 例子 ， 网 络 地 址 192.168.50.0 独 自 使 用 来 作为 路 由 器 ID。 
此 ， 在 这 个 网 络 中 ， 路 由 器 ID 可 以 容易 地 和 其 他 也 地 址 区 分 开 来 。 


这 里 要 注意 的 第 一 件 事情 是 ， 在 这 个 配置 中 loopback 地 址 所 使 用 的 地 址 
fg: 每 一 个 掩 码 都 配置 成 一 个 主机 地 址 。 这 一 步 其 实 不 是 必要 的 ， 
为 OSPF 会 把 一 个 loopback 接 口 作为 一 个 末梢 网 络 来 看 待 。 无 论 (地址 ， 
fii) 对 配置 成 什么 ，loopback 接 口 的 地 址 都 将 被 作为 一 条 主机 路 由 来 
通告 。 主 机 撼 码 仅仅 用 来 保持 一 种 整齐 的 格式 ， 并 且 用 来 反映 所 通告 的 
地 址 的 一 种 方式 。 


然而 ， 第 二 个 需要 引起 注意 的 地 方 和 第 一 个 有 点 不 相关 。 请 记 住 ， 
OSPE Ui \ 议 虽然 使 用 一 个 接口 的 卫 地 址 作为 它 的 路 由 器 ID， 但 是 并 不 一 
定 需 要 在 这 个 接口 上 运行 OSPF。 事 实 上 ， OSPF 所 通告 的 loopback 地 址 
Aes 一 个 不 必要 的 LSA 而 已 。 在 上 面 一 个 例子 的 显示 中 要 注 
， 那 里 的 network area 语句 并 没有 涉及 到 loopback 地 址 。 事 实 上 ， 路 
由 器 Rubens 上 的 配置 不 得 不 更 改 。 路 由 器 Rubens 在 前 面 例子 中 的 命令 
network 0.0.0.0 255.255.255.255 area 1 应 该 已 含有 ]loopback 地 址 。 


另外 ， 为 了 对 网 络 的 管理 和 故障 排除 有 上 所 帮助 ， 使 用 loopback 接 口 也 可 
以 使 一 个 OSPF 网 络 更 加 稳定 。 在 一 些 早期 的 IOS 软 件 版 本 中 ， 如 果 一 个 
作为 路 由 器 ID 的 物理 接口 出 现 了 硬件 故障 ，_22 或 者 这 个 接口 被 管理 关 
财 Cadministratively shutdown) ， 或 者 这 个 IP 地 址 被 无 意 删 除 ， 那 么 
OSPF 进 程 将 必须 获取 一 个 新 的 路 由 器 ID。 因 此 ， 路 由 器 必须 过 早 地 老 
化 和 泛 洪 扩 散 它 原来 的 LSA， 并 且 要 泛 洪 扩散 包含 新 的 路 由 器 ID 的 








LSA。1loopback 接 口 却 没有 硬件 上 的 故障 问题 。 目 前 的 IOS 软 件 版 本 是 获 

取 路 由 器 ID， 如 果 路 由 器 ID 相关 联 的 接口 失效 或 它 的 卫 地 址 被 删除 ， 那 

由 器 只 有 在 它 被 重新 启动 或 重新 运行 OSPF 进 程 后 才能 获取 路 
器 ID。 


另 一 种 可 行 的 做 法 是 ， 使 用 OSPF 命 令 router-id 手工 为 该 路 由 器 指定 一 
个 路 由 器 ID。 当 使 用 loopback 接 口 作 为 路 由 器 ID 时 ， 你 可 以 任意 选择 一 
个 了 地址 作为 router-id 命令 的 值 。 如 果 使 用 该 命令 配置 一 个 路 由 器 ID， 
这 个 命令 的 值 将 在 重启 OSPF 进 程 或 重启 该 路 由 器 时 成 为 路 由 器 ID。 然 
而 ， 在 路 由 器 被 重新 启动 的 时 候 ，OSPF 进 程 还 没 运行 之 前 ， 必 须要 有 
一 个 在 线 的 带 有 IP 地 址 的 接口 。 在 OSPF 进 程 运行 后 ， 使 用 router-id 命 
令 指 定 的 地 址 将 成 为 路 由 器 ID。 
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loopback 地 址 由 于 可 以 提供 预先 设计 好 的 路 由 器 ID， 从 而 使 一 个 OSPF 网 
络 的 管理 和 故障 排除 变 得 很 简单 。 为 了 进一步 得 到 简化 ， 可 以 把 路 由 器 
ID 记 录 到 一 个 域名 服务 (DNS) 数据 库 中 。 在 路 由 器 上 可 以 配置 域名 服 
务 ， 使 路 由 器 同一 台 域 名 服务 器 请 求 相关 “地 址 到 名 称 ” 的 映射， 或 称 为 
反 同 DNS 查 找 ， 从 而 可 以 通过 显示 路 由 占 的 名 称 来 代 蔡 路 由 器 的 ID， 参 
见 示 例 8-29 所 示 。 


示例 8-29 ”OSPF 可 以 配置 成 利用 DNS 来 实现 某 些 show 命 令 中 路 由 器 ID 
到 名 称 的 映射 
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路 由 器 Goya 可 以 使 用 示例 8-30 中 的 配置 来 执行 DNS 的 查找 。 
示例 8-30 配置 路 由 器 Goya 执 行 DNS 查找 





第 一 个 命令 用 来 指定 一 个 DNS 服务 器 的 地 址 ， 第 二 个 命令 用 来 局 动 
OSPF 进 程 执行 DNS 查 找 。 在 一 些 实际 案例 中 ， 一 台 路 由 器 是 通过 一 个 
接口 地 址 来 识别 的 ， 而 不 是 路 由 器 ID。 这 种 情况 下 ， 可 以 为 路 由 器 的 这 
个 接口 增加 一 个 条 目 到 DNS 数据 库 中 ， 例 如 rubens-e0。 这 样 做 可 以 使 路 





由 器 通过 这 个 接口 的 名 字 来 识别 ， 这 与 路 由 器 ID 不 同 。 


在 这 个 例子 中 使 用 的 域名 服务 器 的 地 址 是 不 属于 图 8-43 中 显示 的 某 一 个 
子 网 的 。 到 达 这 个 网 络 的 方法 将 是 下 一 个 案例 研究 的 主题 。 


8.2.4 案例 研究 ; OSPF 和 辅助 地 址 
在 一 个 OSPF 的 环境 中 ， 辅 助 地 址 的 用 法 有 以 下 两 个 相关 的 规则 : 


。 只 有 在 主 网 络 或 子 网 也 运行 OSPF 协 议 的 时 候 ，OSPF 才 会 通告 一 
个 辅助 的 网 络 或 子 网 。 


* OSPF 将 把 辅助 地 址 看 作 古 来 彬 网 络 〈 这 上 坚 网 络 上 没有 OSPF 邻 
届 ) ， 从 而 不 会 在 这 些 网 络 上 发 送 Hello 数 据 包 。 因 此 ， 在 辅助 网 
络 上 也 就 无 法 建立 邻接 关系 。 


图 8-44 中 显示 了 一 人 台 DNS 服 务 器 ， 并 另外 增添 了 一 全 路 由 吉 连 接 到 路 由 
器 Matisse 的 FAO/0 接 口上 。 这 台 DNS 服 务 器 和 新 加 的 路 由 器 都 放 在 子 网 
172.19.35.0/25 中 ， 并 给 路 由 器 Matisse 的 FA0/0 接 口 分 配 一 个 辅助 地 址 
172.19.35.15/25 (参见 示例 8-31)。 


示例 8-31 路 由 器 Matisse 配 置 了 一 个 辅助 地 址 











根据 这 个 配置 ， 路 由 器 Matisse 将 向 它 的 邻居 路 由 器 通告 子 网 
172.19.35.0/25。 但 是 ， 如 果 关 于 主 地 址 192.168.10.33 的 network area i& 
句 被 删除 了 的 话 ， 那 么 子 网 172.19.35.0/25 也 将 不 再 被 通告 。 





图 8-44 Ps H asDalifDNSIKS Zi b A OSPF 302), JF AEN 
是 通过 一 个 辅助 地 址 连接 到 路 由 器 Matisse 上 的 


由 于 路 由 器 Matisse 是 通过 一 个 辅助 地 址 和 子 网 172.19.35.0/25 相 连 的 ， 
此 它 不 能 和 这 个 子 网 上 的 任何 路 由 器 建立 邻接 关系 ， 如 图 8-45 所 示 。 但 
是 ，DNS 服 务 器 使 用 了 路 由 器 Dali 作 为 它 的 缺 省 网 关 。 因 此 ， 路 由 器 
Matisse 和 路 由 器 Dali 之 间 必 须 能 够 互相 转发 数据 包 。 


到 目前 为 止 ， 对 于 上 述 的 网 络 可 以 得 出 以 下 的 结论 : 


e 子 网 172.19.35.0/25 正 在 被 通告 到 OSPF 域 中 ， 一 个 目的 地 址 是 
172.19.35.2 的 数据 包 将 被 转发 到 路 由 器 Matisse 的 FA0/0 接 口 ， 并 且 
从 那里 直接 转发 到 DNS 服 务 器 ， 参 见 示 例 8-32 所 示 。 


。 由 于 DNS 服 务 絮 必须 发 一 些 回复 数据 包 到 与 它 不 在 同一 网 段 的 
网 络 ， 因 而 它 会 根据 路 由 选择 发 送 这 些 回 复 到 路 由 幽 Dali。 


。 路 由 需 Dali 和 路 由 堪 Matisse 之 间 并 不 交换 路 由 选择 信息 ， 因 此 它 
将 不 知道 怎样 到 达 OSPF 域 内 的 网 络 。 





epee 


| ^^l- T2132293233323393/934 
» lo se " " izi M »frssy FETTE o s a a aa 


Tes USUS STU UNIONE SUA SS NUS oT ass SUA SA NNUS SUN SN ges) sy sas DN A sh 30 UN ISIN NIU SIN SUN SUN NS UNIS sS Sens) UNA SD] UN I) 
E IUS RIS SNL UN SINN USUS NUI dps SUDAN SUN S Ue SN S SUN SN SUN S NUN NUS NUN UN SIUS RD S SDN NS NUS NUS SM SIGN cu S s M SUN NDS Roe sash ss ese ts S tS s SN S 
S pps SUSAN dus pss e pst uei ey a ATS peu stu el S eser dp v ct errr rer errr ee erry 
TT 
ETE 
be ee ee ee ee ee ee SS NNUS ee en ee ee ee ee ee E ee pe ee 9) 
AS ASA ss SS S AS A SSS ey sl! SONS S 
AS S S S ee S S 
S S S S SS S S S S S S SSS 
六 
ders sess mue epus ere pae specs I esa Aa 0s spouses a a pnus E Pah ee spese secutae pst uester tust do 
p^ 

D^ 








图 8-45 ”这 人 台 协 议 分 析 仪 显示 的 信息 是 从 与 路 由 器 Matisse、Dali 和 
DNS 服务 器 相连 的 网 络 上 捕获 得 。 小 一 点 的 窗口 中 显示 出 Hello 数 据 包 
只 能 由 路 由 器 Matisse 的 主 地 址 192.168.10.33 发 送 。 大 一 点 的 窗口 显示 
了 一 个 Hello 数 据 包 的 解码 信息 


示例 8-32 在 路 由 器 Matisse 的 ARP 组 存 中 记录 了 DNS 服务 器 的 MAC 地 
址 标识 ， 这 表明 该 DNS 服务 器 是 可 以 直接 到 达 的 。 但 是 ， 如 果 到 达 
DNS 服务 器 的 数据 包 必须 通过 路 由 器 Dali 玫 由 转 用 才能 到 六 的 语 ， 那 

么 在 这 个 缓存 中 ， 这 人 台 DNS 服 务 器 和 路 由 器 Dali 的 MAC 地 址 将 应 该 都 
是 0000.0c0a.2aa9 











此 ， 这 里 需要 一 步 去 “连通 一 条 电路 ”， 来 告诉 路 由 器 Dali 怎 样 才 能 到 
达 OSPF 域 内 的 网 络 。 这 一 步 可 以 通过 配置 一 条 静态 路 由 很 容易 地 完 
成 : 


Dali (config) #ip route 192.168.0.0 255.255.0.0 172.19.35.15 
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条 目 来 匹配 OSPF 自 主 系统 内 的 所 有 地 址 。 


在 这 个 例子 当中 ， 路 由 堪 Matisse 并 不 是 一 全 ASBR 路 由 器。 这 是 因为 ， 
虽然 它 将 数据 包 发 送 到 OSPF 自 主 系统 外 部 的 目的 地 ， 但 是 它 并 没有 接 
受 外 部 目的 地 的 任何 信息 ， 因 此 ， 也 没有 始 发 任何 类 型 5 的 LSA 通 告 。 


图 8-46 中 显示 了 通过 路 由 器 Dali 到 达 的 一 组 新 的 目的 地 址 。 路 由 器 
Matisse 现 在 就 必须 变 成 一 台 ASBR 路 由 器 ， 并 且 要 将 这 些 路 由 通告 到 





OSPF 域 内 。 但 是 ， 它 首先 必须 学 习 到 这 些 路 由 。 这 个 工作 可 以 通过 配 
置 一 系列 静态 路 由 或 者 运行 一 个 在 辅助 网 络 上 通信 的 路 由 选择 协议 来 完 
成 。 无 论 在 上 述 哪 种 情况 下 ， 路 由 右 都 必须 重新 分 配 这 些 路 由 到 OSPF 
RE, 





图 8-46 ” OSPF 自主 系统 必须 学 习 到 这 些 通 过 路 由 器 Dali 可 达 的 目的 地 
址 ， 但 是 路 由 器 Matisse 到 达 路 由 器 Dali 的 辅助 地 址 妨碍 了 这 两 台 路 由 
器 共享 OSPF 信 息 


RIP 协 议 在 辅助 地 址 上 使 用 没有 什么 困难 。 因 此 ， 在 路 由 器 Matisse 上 可 
以 选用 RIP 协 议 作 为 与 路 由 器 Dali 的 通信 。 路 由 器 Matisse 的 配置 参见 示 
例 8-33。 


示例 8-33 在 路 由 器 Matisse 的 配置 中 增加 了 RIP 





上 述 配 置 可 以 在 FA0/0 接 口 的 辅助 网 络 上 启用 RIP 协 议 ， 它 可 以 让 路 由 器 
Matisse 从 路 由 器 Dali 那 里 学 习 到 路 由 ， 参 见 示 例 8-34 所 示 。 这 些 路 由 重 
新 分 配 到 OSPF 域 中 《此 时 这 些 路 由 已 不 再 运行 在 辅助 地 址 上 了 ) ， 并 

且 给 它们 指定 一 个 OSPF 的 度量 代价 为 10， 这 是 通过 命令 redistribute rip 
metric 10 subnets 来 实现 的 。 关 于 路 由 重新 分 配 的 更 加 详细 的 介绍 请 参 
考 第 11 章 。 在 示例 8-35 中 ， 通 告 到 OSPF 域 内 的 路 由 是 使 用 缺 省 的 外 部 

类 型 度量 的 ， 即 外 部 类 型 2 (E2) o 注 意 观 察 在 路 由 器 Rubens 上 ， 这 些 路 
由 的 代价 仍然 是 10。 路 由 器 Matisse 将 使 用 类 型 5 的 LSA 通 告 这 些 外 部 的 

目的 地 址 ， 并 使 自己 成 为 一 台 ASBR 路 由 器 (参见 示例 8-36 所 示 )。 


示例 8-34 ”路 由 器 Dali 通 过 RIP 协 议 将 它 的 路 由 选择 信息 传递 给 路 由 器 


Matisse 











示例 8-35 ”通过 RIP 协 议 学 习 到 的 路 由 将 作为 路 径 类 型 E2 的 路 由 重新 
分 配 到 OSPF 自 主 系统 当中 





示例 8-36 ”路 由 器 Matisse (RID=192.168.50.4) 现在 变 成 了 一 台 ASBR 
路 由 器 ， 这 是 因为 它 正 在 始 发 自主 系统 外 部 LSA 来 通告 外 部 路 由 





由 于 在 图 8-46 中 的 区 域 1 里 面 没有 始 发 类 型 5 的 LSA， 因 而 它 可 以 配置 成 
一 个 末梢 区 域 。 注 意 ， 当 一 个 相连 的 区 域 被 配置 成 一 个 末梢 区 域 时 ， 路 


由 器 始 发 的 Hello 数 据 包 进入 那个 区 域 后 ， 它 的 可 选 字段 中 的 E 位 将 会 设 
置 为 0， 即 E=0。 其 他 没有 同样 配置 的 所 有 路 由 器 收 到 这 些 Hello 数 据 包 
后 将 丢弃 这 些 数 据 包 ， 并 且 不 能 在 这 些 路 由 器 之 间 建 立 邻 接 关 系 。 即 使 
己 经 存在 一 个 邻接 关系 ， 它 也 会 被 阻 断 。 因 此 ， 如 果 需 要 把 一 个 正在 运 
行 的 区 域 重新 配置 成 一 个 末梢 区 域 的 话 ， 应 该 计划 好 路 由 阻 断 的 时 间 ; 
A 一 直到 所 有 的 路 由 器 都 重新 配置 后 才能 恢 








一 个 末梢 区 域 的 配置 可 以 通过 在 OSPF 进 程 中 增加 命令 area stub 来 完成 ， 
具体 配置 参见 示例 8-37 和 示例 8-38。 


示例 8-37 在 路 由 器 Rubens 上 把 区 域 1 配 置 为 末梢 区 域 








示例 8-38 ”在 路 由 器 Chardin 上 把 区 域 1 配置 为 末梢 区 域 








比较 路 由 器 Rubens 在 配置 成 末梢 区 域 前 (参见 示例 8-39) 、 后 (参见 示 





例 8-40) 的 链 路 状态 数据 库 ， 可 以 显示 出 所 有 的 自主 系统 外 部 LSA 和 
ASBR 汇 总 LSA 都 已 经 从 这 个 数据 库 中 清除 。 在 这 种 情况 下 ， 数 据 库 的 
大 小 也 缩减 了 509%6。 


示例 8-39 ”在 区 域 1 配 置 成 末梢 区 域 前 ， 路 由 右 Rubens 的 数据 库 总 共 包 
括 14 条 LSA 





示例 840 在 配置 成 末梢 区 域 后 ， 使 路 由 器 Rubens 从 它 的 数据 库 中 清 
除了 7 条 类 型 5 的 LSA 通 告 和 1 条 类 型 4 的 LSA， 而 只 增加 了 一 条 通告 缺 
省 路 由 的 类 型 3 的 LSA 








当 一 个 末梢 区 域 和 一 台 ABR 路 由 器 相连 时 ， 路 由 器 将 会 通过 一 条 网 络 汇 
总 LSA 自 动 地 通告 一 个 缺 省 路 由 《目的 地 址 是 0.0.0.0) 到 这 个 区 域 。 在 
示例 8-40 中 所 示 的 数据 库 汇 总 信息 表明 了 这 个 额外 的 类 型 3 的 LSA。 路 

由 器 Rubens 的 路 由 表示 例 8-41) 中 的 最 后 一 个 条 目 显示 了 这 条 缺 省 路 
由 是 由 路 由 器 Chardin 通 告 的 。 


示例 8-41 路 由 器 Rubens 的 路 由 表 显 示 ， 上 所 有 的 外 部 路 由 都 被 清除 
0 ， 但 增加 了 一 条 缺 省 
i 
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ABR 路 由 喜 将 通告 代价 为 1 的 缺 省 路 由 。 在 路 由 器 Rubens 和 路 由 喜 
Chardin 之 间 的 串 行 链 路 的 代价 是 64， 在 示例 8-41 中 显示 了 路 由 器 Rubens 
到 达 缺 省 路 由 的 总 代价 将 是 64+1=65。 这 里 的 缺 省 代价 可 以 通过 命令 
area default-cost 来 改变 。 例 如 ， 路 由 器 Chardin 可 以 配置 一 条 代价 为 20 
的 缺 省 路 由 ， 配 置 参 见 示 例 8-42 所 示 。 


示例 8-42 ”路 由 器 Chardin 的 配置 设置 了 缺 省 路 由 的 代价 








埋 果 ， 从 示例 8-43 中 可 以 看 出 ， 这 条 缺 省 路 由 的 代价 增 大 了 一 一 
64+20=84。 在 这 里 改变 缺 省 路 由 的 代价 没有 什么 实际 意义 ， 但 是 在 多 于 
一 台 ABR 路 由 器 的 末梢 区 域 里 将 可 能 会 比较 有 用 。 通 常情 况 下 ， 每 一 台 
内 部 路 由 器 都 只 会 选择 代价 最 低 的 缺 省 路 由 。 通 过 操纵 和 控制 所 通告 的 
代价 ， 网 络 管理 员 可 以 促使 所 有 的 内 部 路 由 器 都 使 用 同一 合 ABR 路 由 
器 。 关 于 第 二 台 ABR 路 由 器 ， 可 以 通告 比较 高 的 代价 ， 而 使 它 仅 仅 在 第 
一 全 ABR 路 由 器 失 效 时 才 被 使 用 。 





Quee 路 由 器 Rubens 的 路 由 表 反 映 了 更 改 缺 省 路 由 的 代价 后 的 结 
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完全 末梢 区 域 的 配置 可 以 通过 在 命令 area stub 的 末端 增加 关键 字 no- 
summary 来 实现 。 这 一 步 的 配置 操作 只 有 在 ABR 路 由 器 上 才 是 必需 
的 ， 在 内 部 路 由 堪 上 使 用 标准 的 末梢 区 域 配置 就 可 以 了 。 把 图 8-46 的 区 
域 1 配 置 成 一 个 完全 末梢 区 域 ， 路 由 右 Chardin 上 的 配置 参见 示例 8-44。 


示例 8-44 在 路 由 器 Chardin 上 把 区 域 1 配 置 成 一 个 完全 末梢 区 域 
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车 示例 8-45 中 ， 可 以 看 出 路 由 器 Rubens 的 数据 库 中 LSA 的 数量 已 经 
到 3 条 了 。 在 示例 8-46 中 显示 了 它 的 路 由 表 。 


示例 8-45 ”改变 区 域 1 成 为 一 个 完全 末梢 区 域 ， 消 除了 类 型 3 的 LSA 之 
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8.2.7 案例 研究 : NSSADCS 


在 前 面 的 8.2.4 小 节 中 ， 讨 论 到 路 由 器 Matisse 接 受 了 通过 RIP 从 路 由 器 
Dali 学 习 到 的 路 由 ， 并 把 这 些 路 由 重新 分 配 到 OSPF 域 中 (请 参见 图 8- 
46) 。 这 一 步 操 作 使 路 由 器 Matisse 成 为 一 台 ASBR 路 由 器 ， 更 进一步 来 
说 ， e 168.10.0 无 法 满足 成 为 一 个 末梢 区 域 或 完全 末梢 区 域 
的 条 件 。 然 而， 这 里 并 不 需要 AS 外 部 LSA 从 骨干 区 域 通告 到 这 个 区 域 。 
因此 ， 可 以 把 区 域 192.168.10.0 配 置 成 一 个 NSSA， 在 路 由 器 Matisse 上 的 
配置 见 示例 8-47。 


示例 8-47 路 由 器 Matisse 把 区 域 192.168.10.0 配 置 成 一 个 NSSA 





这 里 显示 的 area nssa 语句 可 以 同样 地 配置 在 路 由 器 Goya 上。 由 于 路 由 

右 Goya 是 一 台 ABR 路 由 器 ， 因 此 它 将 把 与 NSSA 区 域 相连 的 接口 收 到 的 
类 型 7 的 LSA 转 换 成 类 型 5 的 LSA。 这 些 转换 过 的 LSA 将 泛 洪 扩 散 到 整个 
骨干 区 域 中 去 ， 从 而 也 泛 洪 扩散 到 其 他 的 区 域 中 去 。 比 较 路 由 器 Goya 和 
路 由 器 Chardin 的 路 由 表 ， 可 以 看 出 路 由 器 Goya 把 外 部 路 由 标记 成 NSSA 


281 (如 示例 8-48 所 示 ) 。 而 路 由 器 Chardin 把 外 部 路 由 标记 成 E2〈 如 示 
例 8-49 所 示 ) ， 这 表明 它们 是 从 类 型 5 的 LSA 学 到 的 。 


示例 8-48 ”从 路 由 器 Matisse 学 到 的 外 部 路 由 在 路 由 器 Goya 上 被 标记 成 
NSSA 路 由 





示例 8-49 ”路 由 器 Chardin 把 同样 的 路 由 标记 成 E2 类 型 ， 表 明 它 们 是 从 
自主 系统 外 部 LSA 学 习 到 的 





这 个 转换 也 可 以 通过 检查 路 由 器 Goya 的 链 路 状态 数据 库 来 观察 。 在 示例 

8-50 中 ， 数 据 库 中 同时 包含 了 相同 外 部 路 由 的 类 型 7 和 类 型 5 的 LSA。 只 

于 路 由 右 Matisse 的 ， 而 类 型 5 的 LSA 是 始 发 于 路 
器 Goya 的 。 


示例 8-50 ”路 由 器 Goya 的 链 路 状态 数据 库 表 明了 来 自 路 由 器 Matisse 
(192.168.50.4) 的 类 型 7LSA 已 经 被 Goya (192.168.50.3) 转换 成 类 型 
5 的 LSA 了 
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对 于 ABR 路 由 器 来 说 还 有 几 个 可 用 的 配置 选项 。 第 一 个 是 no-summary 
选项 ， 可 以 和 命令 area nssa 一 起 用 来 阻 故 关 型 3 和 关 型 4 的 LSA 泛 潜 扩 散 
到 NSSA 中 。 3 这 个 配置 可 以 使 区 域 192.168.10.0 变 成 一 个 名 字 有 点 怪异 的 
区 域 一 一 “完全 非 纯 末 梢 区 域 ”(totally stubby not-so-stubby area) . 3X 
时 ， 路 由 器 Goya 上 的 配置 应 该 如 示例 8-51 所 显示 的 。 


示例 8-51 ”路 由 器 Goya 把 区 域 192.168.10.0 配 置 成 一 个 完全 非 纯 末梢 区 








路 由 器 Matisse 的 路 由 表 参 见 示 例 8-52 所 示 ， 可 以 看 出 所 有 的 区 域 间 路 由 
都 被 消除 了 ， 而 力 外 增加 了 一 条 由 路 由 嚣 Goya 通告 的 缺 省 路 由 。 


示例 8-52 所 有 的 区 域 间 路 由 都 被 一 条 到 达 ABR 的 缺 省 路 由 蔡 代 





fEA18-47'7, Pitra Dali] BEER Mt HH a Matissef? SlGoyall] Ez HO E, fH 
关 的 人 P 地 址 也 作 相 应 的 变动 。 路 由 器 Goya 现 在 成 为 了 一 台 ASBR 路 由 
器 ， 并 把 RIP 学 习 到 的 路 由 重新 分 配 到 OSPF 当 中 。 


当 一 台 ABR 路 由 器 同时 也 是 一 台 ASBR 路 由 器 ,并且 和 一 个 非 纯 末 梢 区 
人 它 的 缺 省 行为 是 通告 重新 分 配 的 路 由 到 这 个 NSSA 中 去 ， 参 
见 示 例 8-53。 





图 8-47 ”路 由 器 Dali 的 链 路 移 到 了 路 由 器 Goya 上 ， 现 在 变 成 路 由 器 
Goya 来 宣告 RIP 到 路 由 器 Dali， 并 且 重 新 分 配 学 到 的 路 由 到 OSPF 


示例 8-53 ”一 台 ABR 路 由 器 同时 也 是 一 台 ASBR 路 由 器 时 ， 将 会 利用 类 
型 7 的 LSA 通 告 外 部 路 由 到 NSSA 区 域 。 在 这 个 例子 中 ， 路 由 器 Goya 正 
在 使 用 N1 的 度量 类 型 通告 外 部 路 由 





这 个 在 ABR/ASBR 路 由 器 上 缺 省 的 路 由 重新 分 配 行为 可 以 通过 在 命令 
area nssa 之 后 增加 参数 no-redistribution 来 关闭 。 这 样 ， 在 所 述 例子 的 
网 络 中 ， 就 不 应 该 有 类 型 3、 类 型 4、 类 型 5 或 类 型 7 的 LSA 从 ABR 路 由 器 





发 送 到 区 域 192.168.10.0。 所 需要 的 路 由 重新 分 配 可 以 通过 示例 8-54 的 
配置 在 路 由 器 Goya 上 完成 。 加 | 


示例 8-54 ”路 由 器 Goya 的 配置 不 把 RIP 路 由 重新 分 配 到 NSSA 
192.168.10.0 





在 这 里 ，area nssa 命令 阻塞 了 类 型 5 的 LSA 通 过 路 由 器 Goya 进 入 到 该 区 
域 ， 而 no-redistribution 阻塞 了 类 型 7 的 LSA,， 命令 no-summary 阻塞 了 
类 型 3 和 类 型 4 的 LSA。 和 前 面 一 样 ， 命 令 no-summary 使 路 由 名 Goya 改 
送 一 条 类 型 3 的 LSA 来 癌 该 区 域 通告 一 个 缺 省 路 由 。 在 示例 8-55 中 ， 显 
zh J TERR 由 器 Goya 花 止 了 闫 型 7 的 路 由 重新 分 配 之 后 路 由 器 Matisse 的 路 
由 表 。 注 意 ， 即 使 外 部 网 络 不 在 这 个 路 由 表 中 ， 它 们 依然 是 可 达 的 ， 这 
是 因为 路 由 表 中 含有 缺 省 路 由 的 缘故 。 


示例 8-55 ”在 路 由 器 Goya 的 area nssa 命 令 中 增加 了 no-redistribution 参 
数 后 ， 示 例 8-53 中 的 路 由 表 将 不 再 包括 从 类 型 7 的 LSA 中 学 到 的 路 由 





在 最 后 的 这 个 例子 中 ， 假 设 需 TRIKI ae Goya JU YT RAL AIZS AAT SAIZ 
洪 扩 散 到 NSSA 区 域 但 是 不 允许 类 型 5 和 类 型 7 的 LSA 泛 洪 扩散 到 该 区 
域 。 这 里 的 问题 是 当 在 路 由 器 上 去 除了 no-summary 参数 后 ，ABR 路 由 
器 将 不 再 始 发 一 条 类 型 3 的 LSA 通 告 缺 省 路 由 了 。 没 有 缺 省 路 由 ， 外 部 


网 络 也 就 无 法 从 NSSA 区 域内 部 到 达 。 要 解决 这 个 问题 ， 可 以 在 命令 
area nssa 后 面 增加 一 个 default-information-originate 参数 ， 这 就 可 以 使 
用 ABR 路 Ha AGE Ee PR RG PR EH BIIXTSNSSA DIK. IN, “EE EA 
类 型 7 的 LSA 来 通告 这 条 缺 省 路 由 的 。 要 使 用 这 个 参数 ， 路 由 器 Goya 上 
的 OSPF 配 置 参 见 示例 8-56。 


示例 8-56 ”路 由 器 Goya 使 用 default-information-originate 命 令 发 起 缺 省 
路 由 











在 示例 8-57 中 ， 显示 了 做 过 重新 配置 后 的 路 由 器 Matisse 的 路 由 表 。 在 这 
里 ， 路 由 表 中 包括 了 区 域 间 路 由 和 一 条 缺 省 路 由 ， 这 条 缺 省 路 由 带 有 
N2 标 志 ， 表 明 这 条 路 由 是 从 类 型 7 的 LSA 学 习 到 的 。 


示例 8-57 在 命令 area nssa 中 增加 default-information-originate 参 数 
后 ， 可 以 使 ABR 路 由 器 通告 一 条 缺 省 路 由 到 这 个 NSSA 区 域 
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虽然 末梢 区 域 可 以 通过 防止 某 些 LSA 进 入 该 区 域 ， 从 而 达到 在 一 个 非 骨 
干 的 域 中 节省 资源 的 目的 ， 但 是 从 骨干 区 域 上 来 看 ， 这 些 区 域 除 了 市 省 
资源 外 并 没有 做 其 他 任何 事情 。 一 个 区 域内 所 有 的 地 址 仍然 会 通告 到 骨 
干 区 域 中 。 这 种 情形 可 以 通过 地 址 汇总 来 帮助 解决 。 像 末梢 区 域 一 样 ， 

地 址 汇总 也 是 通过 减少 泛 洪 扩 散 的 LSA 数 量 来 达到 节省 资源 的 目的 。 男 
外 ， 它 还 可 以 通过 屏蔽 一 些 网 络 不 稳定 的 细节 来 节省 资源 。 例 如 ， 一 个 
忽 好 忽 坏 的 不 稳定 的 子 网 在 它 每 一 次 状态 发 生 转变 的 时 候 ， 都 会 引起 

LSA 在 整个 网 络 中 进行 泛 洪 扩散 。 但 是 ， 如 宁 这 个 子 网 地 址 被 汇总 后 包 
含 在 一 个 汇总 地 址 中 ， 那 么 单独 的 子 网 和 乞 的 稳定 性 就 不 再 被 通告 出 去 
Ta 








在 Cisco 路 由 器 上 可 以 执行 两 种 类 型 的 地 址 汇总 : 区 域 间 路 由 汇总 和 外 
部 路 由 汇总 。 区 域 间 路 由 汇总 Cinter-area summarization) ， 顾 名 思 义 ， 
是 指 在 区 域 之 间 的 地 址 汇总 。 这 种 类 型 的 汇总 通常 是 配置 在 ABR 路 由 器 
上 的 。 外 部 路 由 汇总 Cexternal route summarization) 允许 一 组 外 部 地 址 
汇总 为 一 条 汇总 地 址 并 通过 重新 分 配 注 入 到 一 个 OSPF 域 中 ， 这 种 类 型 
的 汇总 通常 是 配置 在 ASBR 路 由 器 上 的 。 区 域 间 路 由 汇总 将 在 本 小 节 介 
绍 ， 而 外 部 路 由 汇总 将 在 第 11 章 讲述 。 


在 图 8-48 中 ， 区 域 15 包 含 了 8 个 子 网 : 10.0.0.0/16~10.7.0.0/16. 18-49 
显示 了 这 些 子 网 地 址 可 以 使 用 单个 汇总 地 址 10.0.0.0/13 来 表示 。 
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图 8-48 ”在 区 域 15 和 区 域 25 中 的 地 址 能 够 汇总 到 骨干 区 域 里 
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图 8-49 ”可 以 使 用 汇总 地 址 10.0.0.0/13 来 表示 地 址 10.0.0.0/16 一 
10.7.0.0/16 的 地 址 范围 


和 一 台 ABR 路 由 器 上 配置 一 个 汇总 地 址 ， 既 可 以 通告 到 上 骨干 区 域 ， 也 可 
以 通告 到 一 个 非 骨干 的 区 域 。 最 好 的 方法 是 ， 一 个 非 骨 干 区 域 的 地 址 应 
该 通过 它 目 己 的 ABR 路 由 器 汇总 到 骨干 区 域 。 而 与 之 相对 的 是 使 其 他 所 
有 的 ABR 路 由 器 将 这 个 区 域 汇 总 到 它们 各 自 的 区 域内 。 然 后 ， 在 骨干 区 
域 中 ， 被 汇总 的 地 址 将 罕 越 骨干 区 域 并 通告 到 其 他 区 域 中 去 。 这 两 种 方 








法 都 简化 了 路 由 器 的 配置 并 减 小 了 骨干 区 域内 链 路 状态 数据 库 的 大 小 。 


area range 命令 指定 了 汇总 地 址 所 属 的 区 域 、 汇 总 地 址 和 地 址 掩 码 。 回 
忆 第 7 章 的 内 容 ， 当 为 EIGRP 协 议 配 置 一 条 汇总 路 由 时 ， 会 有 一 条 指 问 
空 接口 (null Interface). 的 路 由 被 自动 地 加 入 路 由 表 中 ， 以 便 用 来 避免 
路 由 黑洞 和 路 由 环 路 。 BU OSPF 也 不 会 自动 地 加 入 这 条 路 由 。 但 是 ， 在 
IOS 软 件 早 于 12.1 版 的 主要 版 本 中 ， 不 会 自动 地 加 入 null 接 口 的 路 由 。 在 
能 够 创建 这 条 路 由 的 IOS 软 件 版 本 中 ， 路 由 器 也 可 以 使 用 命令 no discard- 
route 不 在 它 的 路 由 表 中 加 载 这 条 路 由 。 因 此 ， 无 论 何 时 ， 在 一 个 OSPF 
域内 配置 汇总 路 由 时 ， 都 应 该 确认 是 否 为 这 条 汇总 地 址 增加 了 指向 null 
接口 的 静态 路 由 。 如 果 它 没有 被 自动 创建 ， 那 么 必须 增加 这 条 路 由 或 


使 用 discard-route 命 令 。 
示例 8-58 显 示 了 路 由 器 Pena 的 OSPF 配 置 。 
示例 8-58 ”路 由 器 Pena 的 OSPF 配 置 
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图 8-49 中 显示 出 10.0.0.0/13 表 示 的 地 址 范围 是 连续 的 ， 也 就 是 说 ， 被 汇 
总 的 3 个 二 进 制 位 构成 了 每 一 个 000~111 的 组 合 。 而 在 区 域 25 中 的 地 址 
不 同 ， 它 们 不 能 形成 一 个 连续 的 地 址 范围 。 但 是 ， 它 们 仍然 可 以 通过 示 
例 8-59 中 的 配置 在 路 由 器 Hurd 上 进行 汇总 。 


示例 8-59 ”路 由 器 Hurd 的 OSPF 配 置 











即使 在 这 个 汇总 地 址 范围 内 的 地 址 出 现在 这 个 网 络 以 外 ， 该 汇总 路 由 也 
是 可 以 正常 工作 的 。 在 图 8-48 中 ， 网 络 172.17.0.0/16 在 区 域 15 内 ， 尽 管 
这 个 地 址 是 属于 来 自 区 域 25 汇 总 的 那 一 段 地 址 的 。 路 由 器 Pena 将 通告 这 





个 地 址 到 骨干 区 域 ， 而 路 由 器 Hurd 将 学 到 它 并 通告 到 区 域 25 中 去 。 跟 随 
这 个 地 址 的 网 络 掩 码 比 汇总 地 址 172.16.0.0/12 的 掩 码 更 具体 (也 就 是 
说 ， 是 更 长 ) ; 又 因为 OSPF 协 议 是 无 类 别 的 路 由 选择 协议 ， 因 此 ， 
OSPE 将 能 够 转发 属于 网 络 172.17.0.0 的 目的 地 址 到 正确 的 目的 地 。 


尽管 图 8-48 中 的 地 址 配置 方法 可 以 工作 ， 但 是 这 并 不 是 一 个 值得 推荐 的 
设计 方法 。 汇 总 地 址 的 地 方 是 节省 了 资源 ， 但 对 网 络 172.17.1.0/24 的 通 
告 还 是 必须 独立 于 网 络 172.16.0.0/12， 并 穿 过 骨干 区 域 。 在 像 这 样 的 网 
络 设计 中 ， 如 果 使 用 了 缺 省 路 由 ， 还 可 能 会 产生 路 由 环 路 的 隐患 。 这 个 
问题 会 在 第 12 章 中 进行 详细 讲述 。 


这 里 也 要 注意 图 8-48 中 ， 子 网 172.16.27.0/25〈 和 路 由 器 Gorman 相 连 ) 和 
子 网 172.16.27.192/29 (和 路 由 器 Okeeffe 相 连 ) 是 不 连续 的 。 又 因为 
OSPF 协 议 是 一 个 无 类 别 路 由 选择 协议 ， 因 而 路 由 器 Gorman 和 和 Okeeffe 不 
会 扮演 网 络 边 界 路 由 器 的 角色 。 这 些 子 网 和 它们 的 撼 码 将 会 通告 到 网 络 
172.20.0.0 中 去 ， 并 且 不 会 有 路 由 选择 不 确定 的 情况 发 生 。 


area range 命令 的 缺 省 行为 是 通告 指定 的 范围 。 它 也 可 以 用 来 抑制 一 个 
地 址 范围 的 通告 。 带 有 关键 字 not-advertise 的 命令 area range 将 使 指定 
范围 的 前 绥 被 抑制 。 它 们 将 不 会 在 LSA 中 通告 。 


配置 路 由 器 Pena 来 抑制 范围 172.17.0.0/16。 路 由 器 Pena 的 配置 参见 示例 
8-60 所 示 。 





示例 8-60 路 由 器 Pena 的 配置 抑制 了 指定 地 址 范围 的 通 


oF 








这 条 命令 达到 了 抑制 172.17.0.0/16 地 址 范围 的 预期 影响 ， 但 是 也 产生 了 
一 个 不 希望 出 现 的 结果 。 请 查看 下 面 路 由 器 Hurd 在 配置 这 条 命令 之 前 
(参见 示例 8-61) 和 之 后 (参见 示例 8-62)〉 的 路 由 表 。 


示例 8-61 在 路 由 器 Pena 抑 制 一 个 地 址 范围 之 前 ， 路 由 器 Hurd 的 路 由 
表 中 显示 了 两 条 外 部 路 由 








示例 8-62 ”在 路 由 器 Pena 抑 制 一 个 地 址 范围 之 后 ， 路 由 器 Hurd 的 路 由 
表 中 显示 这 两 条 外 部 路 由 已 经 在 路 由 表 中 了 





在 路 由 器 Wyeth 上 通过 RIP 学 习 到 的 外 部 路 由 10.100.0.0 和 10.101.0.0 已 经 
不 在 路 由 器 Hurd 的 路 由 表 中 了 了。 示例 8-63 显 示 了 Hurd 的 OSPF 数 据 库 中 
的 10.100.0.0。 请 注意 指定 了 的 转发 地 址 。 


示例 8-63 ”类 型 5 的 外 部 链 路 状态 显示 转发 地 址 是 始 发 这 条 外 部 路 由 的 
路 由 需 的 地 址 





这 里 的 转发 地 址 是 路 由 器 Wyeth 的 loopback 接 口 。 如 果 指 定 了 外 部 LSA 
的 转发 地 址 ， 而 这 个 地 址 是 不 可 达 的 ， 那 么 这 个 LSA 中 包含 的 地 址 束 不 
会 搬入 到 路 由 表 中 。 当 路 由 器 Pena 将 类 型 7 的 NSSA LSA 转 换 为 类 型 5 的 
LSA 时 ， 缺 省 情况 下 转发 地 址 将 从 类 型 7 转换 为 类 型 5。 在 转换 期 间 ， 可 
以 配置 ABR 路 由 器 来 抑制 它 的 转发 地 址 ， 这 可 以 使 用 地 址 0.0.0.0 代 替 指 
定 的 地 址 。 当 男 一 台 路 由 器 接收 这 个 抑制 了 转发 地 址 的 类 型 5 外 部 LSA 
时 ， 接 收 路 由 器 将 会 把 要 到 达 外 部 地 址 的 流量 引导 到 转换 类 型 7 到 类 型 5 
的 ABR 路 由 器 上， 而 不 是 引导 到 转发 地 址 。 


示例 8-64 显 示 了 路 由 器 Pena 的 新 配置 。 
路 由 器 Pena 的 配置 抑制 了 包括 在 转换 类 型 5 LSA 中 的 转发 地 
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示例 8-65 显 示 了 路 由 器 Hurd 的 外 部 数据 库 中 有 关 10.100.0.0 的 条 目 ， 示 例 
8-66 显 示 了 路 由 器 Hurd 的 新 路 由 表 。 


示例 8-65 ”外 部 OSPF 数 据 库 的 条 目 显 示 了 一 个 被 抑制 的 转发 地 址 





示例 8-66 ”在 抑制 了 转发 地 址 后 ， 外 部 路 由 10.100.0.0 和 10.101.0.0 被 插 
入 到 路 由 表 中 





在 路 由 器 Hurd 的 数据 库 中 显示 的 转发 地 址 现在 是 0.0.0.0， 原 来 两 条 外 部 
路 由 回 到 了 路 由 表 中 。 





在 路 由 器 Okeeffe 上 增加 另外 一 个 LAN。LAN 上 的 设备 可 以 被 区 域 25 内 
的 其 他 设备 访问 ， 但 不 能 被 这 个 网 络 中 其 余 的 设备 访问 。 在 区 域 之 间 限 
制 和 控制 地 址 交换 的 男 一 种 方法 是 在 ABR 上 配置 类 型 3 的 LSA 过 滤 。 
ABR 可 以 过 滤 由 类 型 3 的 LSA 通 告 的 网 络 地 址 进出 某 个 区 域 。 

在 区 域 25 的 路 由 器 Okeeffe 增 加 LAN 的 地 址 192.168.1.0/24。 这 个 在 LSA 中 
通告 的 地 址 虽然 只 能 被 区 域 25 内 的 设备 访问 ， 但 可 以 通过 整个 网 络 。 为 
了 避免 这 个 地 址 被 通告 到 区 域 25 的 外 部 ， 可 以 在 路 由 器 Hurd 上 配置 类 型 
3 的 LSA 的 过 滤 ， 参 见 示例 8-67。 


示例 8-67 路 由 器 Hurd 应 用 了 类 型 3 的 LSA 的 过 滤 
| 








OSPF 5 area PID filter-list prefix 指定 了 应 用 于 入 站 或 出 站 LSA 的 过 小 
列表 的 名 称 。 出 站 列表 过 小 了 发 送 到 由 该 命令 指定 的 区 域 之 外 的 其 他 区 
域 的 LSA。 在 我 们 的 例子 中 ， 该 列表 过 滤 了 由 区 域 25 发 起 的 ， 并 发 送 到 
a 例如 区 域 0。 入 站 列表 过 滤 了 发 送 到 区 
M25HILSA. 


前 绥 列 表 第 一 行 的 作用 是 清楚 的 。 这 条 语句 拒绝 地 址 192.168.1.0/24 由 类 
型 3 的 LSA 通 告 出 去 。 第 二 行 语句 允许 所 有 其 他 地 址 通过 : 从 掩 码 长 度 
为 0 位 到 32 位 的 所 有 地 址 。 这 里 第 二 行 的 语句 是 必须 的 ， 因 为 在 前 级 列 
表 的 末尾 缺 省 隐 含 的 语句 是 “deny all*。 地 址 192.168.1.0/24 防 止 在 类 型 3 
的 LSA 中 发 送 到 区 域 25 外 部 ， 而 其 他 所 有 的 地 址 都 被 允许 通过 。 


8.2.10 (WEF: 认证 








OSPF 数 据 包 可 以 通过 认证 来 防止 有 意 或 无 意 地 引入 有 害 路 由 信息 的 情 
况 发 生 。 表 8-8 中 列 出 了 有 效 的 认证 类 型 。Null 认 证 (类 型 0) 是 路 由 器 
缺 省 使 用 的 类 型 ， 表 示 在 数据 包头 部 没有 包含 认证 信息 ， 也 就 是 说 ， 不 
需要 认证 。 在 路 由 器 上 可 以 使 用 简单 的 明文 口令 《类 型 1) 或 者 MD5 加 密 
校 验 和 【类 型 2) 来 配置 认证 。 如 果 一 个 区 域内 某 处 配置 了 认证 ， 那 么 
就 必须 在 整个 区 域内 都 配置 认证 。 


如 果 网 络 管理 者 是 以 增加 网 络 的 安全 性 为 目标 的 ， 那 么 只 有 在 OSPF 区 
域内 的 设备 不 能 支持 更 安全 的 类 型 2 的 认证 时 才 考 虑 使 用 类 型 1 的 认证 。 
明文 认证 会 在 网 络 上 给 网 络 攻 击 者 留 下 一 个 安全 漏洞 ， 因 为 网 络 上 传送 
的 数据 包 能 够 被 协议 分 析 仪 捕获 ， 并 读 出 所 设置 的 口令 (请 参考 第 6 章 ， 
并 请 注意 图 6-8)。 但 是 ， 类 型 1 的 认证 在 进行 OSPF 的 重新 配置 时 会 变 得 
比较 有 用 。 例 如 ， 不 同 的 口令 可 以 用 在 进行 重新 配置 时 “ 旧 ”OSPF 路 由 
器 和 “新 *?OSPF 路 由 器 上 ， 从 而 避免 它们 在 共享 一 个 公共 广播 网 络 的 情 
况 下 相互 通信 。 


在 一 个 区 域 上 配置 类 型 1 的 认证 方式 ， 可 以 使 用 命令 ip ospf 
authentication-key 来 为 和 该 区 域 相 连 的 每 一 个 接口 分 配 一 个 口令 ， 这 
个 口令 最 长 为 8 个 八 位 组 字 节 长 。 所 分 配 的 口令 不 必 在 整个 区 域 上 都 相 
同 ， 但 是 在 一 对 邻居 路 由 器 之 间 必 须 相 同 。 在 OSPF 协 议 的 配置 下 添 
加 area authentication 命令 来 使 类 型 1 的 认证 方式 有 效 。 


参考 图 8-48， 在 区 域 0 和 区 域 25 上 启用 类 型 1 的 认证 。 路 由 器 Hurd 的 配置 
参见 示例 8-68。 


示例 8-68 ”路 由 器 Hurd 配 置 了 明文 认证 


























间 。 


在 这 里 ， 口 令 “santafe” 用 在 路 由 器 Hurd 和 Pena 之 间 ; 口令 “taos” 用 在 路 
由 器 Hurd 和 Gorman 之 间 ; 而 口令 “abiquiu” 用 在 路 由 器 Hurd 和 Okeeffe 之 





MD5 算 法 用 在 类 型 2 的 认证 方式 中 。 它 用 来 为 OSPF 数 据 包 内 容 和 一 个 口 
A> (或 密 钥 ) 计算 一 个 散 列 值 (hash value)。 这 个 散 列 值 将 和 一 个 密 钥 
ID， 以 及 一 个 不 变 小 的 序列 号 一 起 在 数据 包 中 传送 。 拥 有 相同 口令 的 接 
收 路 由 器 将 会 计算 它 自 己 的 散 列 值 。 如 果 传 送 的 消息 中 什么 内 容 都 没 改 
变 ， 那 么 接收 路 由 器 的 散 列 值 应 该 和 发 送 路 由 需 在 消息 数据 包 中 传送 的 
散 列 值 相 匹配 。 密 钥 ID 人 允许 路 由 器 指定 多 个 口令 ， 这 样 可 以 使 口令 的 改 
变 比较 容易 ， 并 具有 更 好 的 安全 性 。 在 这 个 案例 研究 中 包含 了 一 个 口令 
迁移 的 例子 。 序 列 写 用 来 防止 “ 重 现 攻击 (replay attacks)”， 以 避免 OSPF 
数据 包 被 捕获 、 更 改 和 重新 传送 给 一 台 路 由 器 。 


在 一 个 区 域 上 配置 类 型 2 的 认证 方式 ， 可 以 使 用 命令 ip ospf message- 
digest-key md5 来 为 和 该 区 域 相连 的 每 一 个 接口 分 配 一 个 口令 和 一 个 密 
钥 ID(Key ID)， 这 里 的 口令 最 长 为 16 个 八 位 组 字 节 ， 而 密 钥 ID 在 1 一 255 
之 间 。 和 类 型 1 的 认证 方式 相同 ， 所 分 配 的 口令 不 必 在 整个 区 域 上 都 相 
同 ， 但 是 在 一 对 邻居 路 由 器 之 间 的 密 钥 ID 和 口令 都 必须 相同 。 在 OSPF 
协议 的 配置 下 添加 area authentication message-digest 命 令 来 使 类 型 2 的 认 
UE AT TVA Bo 


在 路 由 右 Hurd 上 启用 类 型 2 的 认证 方式 ， 有 关 配 置 见 示例 8-69。 
示例 8-69 ”路 由 器 Hurd 配 置 了 MD5 认 证 

















密 钥 允 许 路 由 器 在 不 需要 使 认证 无 效 的 情况 下 更 改 它 的 口令 。 例 如 ， 为 
了 在 路 由 器 Hurd 和 Okeeffe 之 间 更 改口 令 ， 新 的 口令 可 以 和 一 个 不 同 的 
密 钥 一 起 配置 。 示 例 8-70 显 示 了 路 由 器 Hurd 的 配置 。 


示例 8-70 ”路 由 器 Hurd 配 置 了 一 个 新 的 MD5 钥 是 





路 由 器 Hurd 现 在 将 会 在 S0/0.2 接 口 为 每 一 个 OSPF 数 据 包 发 送 两 个 重复 的 
拷贝 ,一 个 使 用 密 钥 15 认 证 ， 男 一 个 使 用 密 钥 20 认 证 。 当 路 由 器 Hurd 开 
始 从 路 由 器 Okeeffe 那 里 收 到 使 用 密 钥 20 认 证 的 OSPF 数 据 包 时 ， 它 就 会 
停止 发 送 密 BLATT ESSA. 一 旦 新 的 密 钥 可 以 使 用 了 ， 原 来 的 密 
钥 就 可 以 使 用 命令 no ip ospf message-digest-key 15 md5 abiquiu 从 这 两 
台 路 由 器 上 移 掉 。 


一 个 在 运行 的 网 络 中 的 口令 从 来 不 应 该 癌 这 些 例子 中 的 Fae 以 预 
先 得 知 。 在 所 有 使 用 认证 的 路 由 器 的 配置 文件 里 增加 命 4t"? service 
password-encryption 是 比较 明智 的 选择 。 这 样 做 可 以 使 路 由 器 对 配置 
文件 中 任何 显示 的 口令 进行 加 密 ， 因 此 可 以 避免 口令 不 被 别人 通过 简单 
地 查看 路 由 器 配置 的 文本 拷贝 就 可 以 得 知 的 隐患 。 如 果 已 经 给 路 由 器 
Hurd 的 配置 口令 加 密 ， 那 么 ， 它 的 配置 参见 示例 8-71。 


示例 8-71 在 路 由 器 Hurd 上 配置 了 口令 加 密 ， 用 来 加 密 配 置 文件 中 显 
示 的 口令 
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在 本 书 讲述 的 其 他 协议 的 认证 配置 中 ， 钥 匙 链 用 于 配置 口令 ， 或 称 为 钥 
十 串 。 在 编写 本 书 的 时 候 ，OSPF 不 文 持 钥匙 链 的 配置 。 





如 图 8-50 所 示 ， 显 示 了 一 个 肯 干 区 域 设 计 的 比较 糟糕 的 网 络 。 如 末路 由 
器 Hokusai 和 Hiroshige 之 间 的 链 路 失效 了 ， 那 么 这 个 网 络 的 骨干 区 域 将 

被 分 割 成 两 部 分 。 结 果 是 ， 路 由 器 Sesshiu 和 Okyo 不 能 相互 通信 。 即使 

eee 区 域 间 的 通信 量 也 将 会 在 这 些 区 域 之 
间 被 阻塞 。 


在 这 个 实例 中 ， i 

干 区 域 增 加 另外 一 条 链 路 。 在 这 个 骨干 区 域 得 到 改进 之 前 ， 作 为 一 种 过 
渡 方 案 ， 可 以 在 路 由 器 Hokusai 和 Hiroshige 之 间 建 立 一 条 穿 过 区 域 100 的 
虚 链 路 。 


虚 链 路 总 是 建立 在 ABR 路 由 需 之 间 的 ， 人 至 少 它 们 之 中 有 一 人 台 ABR 路 由 器 








是 必须 和 区 域 0 相 连 的 。 BU 在 每 一 台 ABR 路 由 器 的 OSPF 配 置 中 ， 
添加 area virtual-link 命令 来 配置 一 条 虚 链 路 ， 
穿 过 的 区 域 以 及 这 条 链 路 远 端 的 ABR 的 路 由 器 ID。 在 路 由 器 Hokusai 和 
Hiroshige 之 间 建 立 一 条 虚 链 路 的 配置 参见 示例 8-72 和 示例 8-73。 





图 8-50 ”路 由 器 Hokusai 和 Hiroshige 之 间 的 链 路 失效 了 将 会 使 它们 的 骨干 
区 域 变 成 分 段 区 域 


示例 8-72 ”路 由 器 Hokusai 的 虚 链 路 配置 
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示例 8-73 ”路 由 器 Hiroshige 的 虚 链 路 配置 


jey 


RERE 


wee 
Ee 
eee 
wee 
WERE 
xit 
bere 
ee 
ee 
cree 


{OO 


ee 





WE ee d 


We 
Dee e e e 


ee 
Wee 
ewe eene 
ee 
eda e ee 
iee ele eee 
eee ee 


we 


完成 以 上 的 配置 后 ， 在 正常 情况 下 ， 路 由 器 Sesshiu 和 Okyo 之 间 的 数据 
包 可 以 通过 路 由 器 Hokusai 和 Hiroshige 之 间 的 骨干 区 域 上 的 链 路 进行 转 
。 但 是 ， 如 果 那 条 链 路 失效 ， 将 会 利用 虚 链 路 进行 数据 包 的 转发 。 在 








示例 8-74 中 ， R 条 链 路 看 作 是 一 条 无 编号 3 的 点 到 
点 网 络 ， 但 实际 上 数据 包 的 转发 是 通过 路 由 器 Kujomoto 的 。 


m pie 74 使 用 命令 show ip ospf virtual-link 可 以 查看 一 条 虚 链 路 的 状 


4 A 
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等 ， 运 行 OSPF 协 议会 产生 一 个 问题 。“ 多 路 访问 * 意 味 着 一 个 NBMA 的 
网 络 “ 云 ”是 多 台 设 备 共同 相连 的 单个 网 络 ， 和 以 太 网 或 者 令 牌 环 网 络 一 
样 〈 如 图 8-51 所 示 ) 。 但 是 它 又 和 以 太 网 、 令 牌 环 网 等 广播 型 网 络 不 

同 ， 它 是 非 广播 的 。“ 非 广播 ”意味 着 发 送 到 这 个 网 络 上 的 数据 包 不 一 定 











会 被 和 该 网 络 相 连 的 其 他 所 有 的 路 由 器 看 到 。 这 样 ， 由 于 NBMA 网 络 是 
多 路 访问 的 ，OSPF 协 议 将 需要 选取 一 台 DR 路 由 器 和 BDR 路 由 器 。 但 是 
由 于 NBMA 网 络 又 是 非 广 播 的 ， 它 不 能 保证 所 有 相连 的 路 由 器 都 能 收 到 
其 他 所 有 路 由 器 发 送 的 Hello 数 据 包 。 因 此 ， 所 有 的 路 由 器 不 一 定 能 够 
自动 地 了 解 它 的 所 有 邻居 ， 因 而 不 一 定 能 够 正确 地 进行 DR 的 选取 。 








图 8-51 路 由 选择 协议 会 把 NBMA 网 络 看 作 是 有 多 台 设 备 相 连 的 一 个 子 
网 。 但 是 当 一 个 NBMA 网 络 是 部 分 网 状 连接 时 ， 正 如 这 里 所 示 ， 不 是 所 
有 相连 的 路 由 器 都 和 其 他 所 有 路 由 器 直接 连接 


本 小 节 内 容 将 阐述 几 个 解决 NBMA 网 络 问题 的 方案 。 有 具体 方案 的 选择 依 
赖 于 实现 该 解决 方案 的 网 络 的 特征 。 


最 早 的 解决 方案 出 现在 Cisco IOS 10.0 版 之 前 的 有 关 版 本 中 。 它 是 使 用 
neighbor 命 令 以 手工 方式 指定 每 一 台 路 由 露 的 邻居 并 创建 DR 的 。 如 图 8- 
52 所 显示 了 一 个 与 4 台 路 由 器 相连 的 帧 中 继 网 络 。 


在 图 8-52 中 ， 由 于 PVC 电 路 的 配置 是 部 分 网 状 连接 的 星 型 (hub-and- 
spoke) 结 构 ， 因 此 ， 路 由 器 Rembrandt 必 须 成 为 一 台 DR 路 由 器 。 作 为 中 
心 (hub)， 它 是 惟一 的 和 其 他 所 有 的 路 由 器 直接 相连 的 路 由 器 。 这 4 台 路 
由 器 的 配置 参见 示例 8-75 一 示例 8-78。 





示例 8-75 ”路 由 器 Rembrandt 的 配置 





示例 8-76 ”路 由 器 Hals 的 配置 指定 了 一 个 邻居 的 优先 级 





示例 8-77 路 由 器 Vandyck 的 配置 指定 了 一 个 邻居 的 优先 级 
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示例 8-78 路 由 器 Brueghel 的 配置 指定 了 一 个 邻居 的 优先 级 
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在 路 由 器 Rembrandt 上 ， 使 用 neighbor 命 令 配置 了 它 的 3 个 邻居 的 接口 IP 
地 址 。 缺 省 的 优先 级 是 0， 在 路 由 器 Rembrandt 上 不 改变 这 个 缺 省 值 ， 没 


邻居 有 资格 成 为 一 台 DR 或 者 BDR。 





图 8-52 ”在 这 个 NBMA 网 络 中 配置 OSPF 存 在 的 几 种 选择 
另外 3 台 路 由 器 仅 把 路 由 器 Rembrandt 作 为 它们 各 自 的 邻居 来 配置 ， 并 把 





优先 级 设置 为 10， 这 意味 着 路 由 器 Rembrandt 将 成 为 DR 路 由 器 。 通 过 使 
路 由 器 Rembrandt 成 为 DR 路 由 器 ， 这 些 PVC 电 路 可 以 精确 地 仿效 假设 这 
4 台 路 由 器 连接 到 一 个 广播 型 多 路 访问 网 络 上 时 所 形成 的 邻接 关系 。 现 
在 ，OSPF 数 据 包 将 以 单 播 的 方式 转发 到 所 配置 的 邻居 地 址 上 。 


再 次 重申 ，neighbor 命令 只 在 老 的 IOS 版 本 〈10.0 版 本 以 前 ) 上 才 是 必 
要 的 。 而 新 的 解决 方案 中 ， 使 用 ip ospf network 命令 可 以 改变 缺 省 的 
OSPF 网 络 类 型 。 这 条 命令 的 一 个 选项 是 改变 网 络 类 型 为 广播 型 ， 这 可 
以 在 每 一 个 帧 中 继 接口 上 使 用 ip ospf network broadcast 来 实现 。 这 个 
网 络 类 型 的 更 改 将 会 让 OSPF 把 这 个 NBMA 视 为 一 个 广播 型 网 络 ; 在 这 
种 方案 里 ，4 台 路 由 器 的 配置 见 示 例 8-79 一 示例 8-82。 


示例 8-79 ”路 由 器 Rembrandt 的 帧 中 继 接口 配置 为 一 个 OSPF 广 播 型 网 
络 





示例 8-80 ”路 由 器 Hals 的 帧 中 继 接口 配置 为 一 个 OSPF 广 播 型 网 络 





示例 8-81 路 由 器 Vandyck 的 帧 中 继 接口 配置 为 一 个 OSPF 广 播 型 网 络 





示例 8-82 ”路 由 器 Brueghel 的 帧 中 继 接 口 配置 为 一 个 OSPE 广 播 型 网 络 








这 里 注意 ， 在 这 个 例子 中 ， 路 由 器 Rembrandt 的 接口 的 优先 级 设置 为 
10， 而 其 他 接口 的 优先 级 设置 为 0。 这 将 可 以 再 次 确保 路 由 器 Rembrandt 
能 够 成 为 一 台 DR 路 由 器 。 注 意 ， 静 态 的 帧 中 继 映 射 命 令 也 设置 为 转发 
到 广播 和 组 播 地 址 上 了 。 


影响 DR 选取 的 另 一 种 方案 是 实现 一 个 全 网 状 连 接 的 拓扑 结构 ， 即 每 一 
台 路 由 器 都 有 一 个 PVC 电 路 和 其 他 所 有 的 路 由 器 相连 。 从 路 由 器 的 角度 
来 看 ， 这 种 方案 实际 上 是 所 有 NBMA 网 络 实现 中 最 有 效 的 方案 。 但 是 这 
种 方案 的 一 个 显而易见 的 缺点 就 是 开销 相当 昂 贯 。 假 设 有 7 BER AE 
那么 为 了 创建 一 个 全 网 状 连接 的 拓扑 结构 将 必须 要 有 m (n -1) 条 PVC 电 路 
才能 实现 。 例 如 ， 图 8-52 中 的 4 台 路 由 器 要 创建 一 个 全 网 状 连接 的 拓扑 
应 该 需要 6 条 PVC 电 路 ， 而 16 台 路 由 器 则 需要 120 条 PVC 电 路 。 


另外 一 种 方法 ， 就 是 将 网 络 类 型 改 为 点 到 多 点 网 络 ， 这 样 就 可 以 避免 
DR/BDR 选 取 的 处 理 。 点 到 多 点 网 络 把 PVC 当 作 一 个 点 到 点 链 路 的 集 

合 ， 因 此 就 没有 DR/BDR 的 选取 发 生 。 在 多 厂商 的 网 络 环境 中 ， 点 到 多 
点 类 型 可 能 是 广播 型 网 络 之 外 惟一 的 一 种 选择 。 


在 示例 8-83 一 示例 8-86 的 配置 中 ， 把 和 每 一 个 接口 相关 的 OSPF 网 络 类 型 
改变 成 了 点 到 多 点 类 型 。 


示例 8-83 ”路 由 器 Rembrandt 的 帧 中 继 接口 配置 为 一 个 OSPE 点 到 多 点 
型 网 络 











示例 8-84 路 由 器 Hals 的 帧 中 继 接口 配置 为 一 个 OSPF 点 到 多 点 型 网 络 





示例 8-85 ”路 由 器 Vandyck 的 帧 中 继 接口 配置 为 一 个 OSPF 点 到 多 点 型 
网 络 





示例 8-86 ”路 由 器 Brueghel 的 帧 中 继 接口 配置 为 一 个 OSPF 点 到 多 点 型 
网 络 





在 这 些 配置 中 ， 利 用 帧 中 继 网 络 逆 向 ARP 解 析 功 能 动态 地 把 网 络 层 的 地 
址 映射 到 DLCI 上 ， 这 种 方法 蔡 代 了 上 面 例子 中 使 用 的 静态 映射 命令 。 
当然 ， 如 宋 想 用 ， 静 态 映射 依然 可 以 使 用 。 


OSPF 点 到 多 点 的 网 络 类 型 把 下 层 的 网 络 看 作 一 组 点 到 点 链 路 的 集合 ， 
而 不 是 一 个 多 路 访问 网 络 ， 并 且 OSPF 数 据 包 以 组 播 的 方式 发 送 到 它 的 
邻居 。 这 种 解决 方案 在 那些 动态 连接 的 网 络 上 会 产生 问题 ， 像 帧 中 继 
SVC 或 者 ATM SVC 等 。 自 IOS 11.3AA 开 始 ， 这 个 问题 可 以 通过 同时 将 
一 个 网 络 声明 为 点 到 多 点 (pointrto-multipoinD 和 非 广播 aon-broadcasb 的 
方式 而 得 到 解决 ， 配 置 参 见 示 例 8-87 一 示例 8-90。 


示例 8-87 ”路 由 器 Rembrandt 的 帧 中 继 接口 配置 为 一 个 OSPEF 点 到 多 点 





非 广播 网 络 





ae 路 由 器 Hals 的 帧 中 继 接口 配置 为 一 个 OSPE 点 到 多 点 非 广播 
BE 
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示例 8-89 路 由 器 Vandyck 的 帧 中 继 接口 配置 为 一 个 OSPF 点 到 多 点 非 
广播 网 络 
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示例 8-90 路 由 器 Brueghel 的 帧 中 继 接口 配置 为 一 个 OSPF 点 到 多 点 非 
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由 于 网 络 是 非 广播 的 ， 领 居 将 不 会 被 自动 地 发 现 ， 因 此 必须 要 手工 地 配 
置 。 另 一 个 在 IOS 11.3AA 中 引入 的 特性 可 以 从 路 由 器 Rembrandt 的 配置 
E 即 可 以 利用 neighbor 命令 基于 每 一 个 VC 来 指定 它们 的 代 

介 o 


最 后 一 种 解决 方案 就 是 ， 使 用 它们 各 自 本 身 的 子 网 把 每 一 个 PVC 连 接 作 
5 一 个 单独 的 点 到 点 网 络 ， 如 图 8-53 所 示 。 这 种 解决 方案 可 以 通过 子 接 
口 来 完成 ， 配 置 见 示例 8-91 一 示例 8-94。 


示例 8-91 路 由 器 Rembrandt 配 置 了 点 到 点 子 接口 

















示例 8-92 ”路 由 器 Hals 配 置 了 点 到 点 子 接口 











示例 8-93 ”路 由 器 Vandyck 配 置 了 点 到 点 子 接口 
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示例 8-94 路 由 器 Brueghel 配 置 了 点 到 点 子 接口 
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图 8-53 ”点 到 点 网 络 的 子 接口 多 许 每 一 条 PVC 配 置 成 一 个 单独 的 子 网 ， 
并 在 NBMA 网 络 上 排除 了 DR/BDR 的 选取 问题 


对 于 所 有 运行 在 NBMA 网 络 上 OSPF 配 置 来 说 ， 这 种 配置 是 最 容易 管 
的 。 这 种 配置 代码 的 一 些 优点 是 显而易见 的 ， 例 如 可 以 使 用 一 个 接口 号 
对 应 于 帧 中 继 的 DLCI， 并 且 包 括 一 个 解释 行 。 然 而 ， 还 有 一 个 主要 的 
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使 用 子 接口 有 一 个 不 太 经 常 碰 到 的 缺点 是 ， 每 一 个 PVC 电 路 都 必须 拥有 
自己 的 子 网 地 址 。 在 大 多 数 情况 下 ， 这 个 需求 不 应 该 会 产生 问题 ， 因 此 
OSPF 协 议 是 支持 VLSM 的 。 正 如 这 里 的 例子 所 显示 的 ， 可 以 从 一 个 子 网 
地 址 中 创建 更 小 的 子 网 来 分 配给 这 个 网 络 “ 云 ”是 一 件 容易 的 事情 。 而 
且 ， 由 于 PVC 电 路 现在 是 点 到 点 的 链 路 ， 也 可 以 使 用 无 卫 地 址 编号 的 方 
法 作为 子 网 地 址 需求 的 另 一 种 选择 。 另 一 个 重要 的 好 处 是 路 由 器 故障 的 
检测 。 在 点 到 点 子 接口 上 ， 点 到 点 网 络 两 端的 路 由 器 能 够 检测 失效 的 虚 
电路 (如 果 帧 中 继 云 提供 足够 的 信号 ) ， 如 果 存 在 另 一 条 路 由 ， 路 由 选 
择 协 议 也 能 够 收敛 到 该 路 由 上 。 


更 需 谨 慎 的 是 子 接口 会 占用 更 多 的 内 存 。 在 一 些 内 存 有 限 的 小 型 路 由 需 








上 可 能 会 给 路 由 器 带 来 较 大 的 负担 。 








配置 运行 在 按 需 电路 上 的 OSPF 是 很 简单 的 ， 这 可 以 在 与 按 需 电路 相连 
的 接口 上 ， 通 过 增加 ip ospf demand-circuit 命令 来 实现 。 而 且 只 需要 在 
点 到 点 电路 的 一 端 ， 或 者 点 到 多 点 电路 的 多 点 端 宣告 为 按 需 电路 就 可 以 
了 。 在 一 般 情况 下 ， 运 行 在 按 需 电路 上 的 OSPF 不 应 该 在 一 个 广播 型 介 
质 上 实现 。 这 是 因为 ， 这 样 的 网 络 不 能 抑制 Hello 数 据 包 的 发 送 ， 从 而 
使 链 路 一 直 保 持 是 活动 (up) 的 。 


如 果 图 8-52 中 的 虚 电 路 是 帧 中 继 SVC 电 路 ， 路 由 器 Rembrandt 的 配置 见 
示例 8-95。 


示例 8-95 ”路 由 器 Rembrandt 配 置 为 按 需 电路 的 OSPF 
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在 按 需 电路 上 实现 OSPF， 需 要 记 住 以 下 几 点 : 


。 只 有 在 一 个 区 域 的 链 路 状态 数据 库 中 的 所 有 LSA 都 设置 了 DC-bit 
位 以 后 ， 设 置 DoNotAge 位 的 LSA 才 被 允许 进入 该 区 域 。 这 种 设置 
以 确保 该 区 域 的 所 有 路 由 器 部 具有 识别 DoNotAge 位 的 能 


， 实现 按 需 电路 上 的 OSPF 的 区 域内 的 所 有 路 由 器 都 必须 具有 文 持 
这 种 配置 方式 的 能 力 。 


。 如 果 运 行 在 按 需 电路 上 的 OSPF 是 在 一 个 非 末 梢 区 域 里 实现 的 ， 
那么 在 所 有 的 非 末 梢 区 域内 的 路 由 器 都 必须 支持 这 种 方式 。 原 因 是 
DC-bit 位 的 设置 是 在 类 型 5 的 LSA 中 实现 的 ， 而 这 种 类 型 的 LSA 是 泛 
洪 扩 散 到 所 有 的 非 末 梢 区 域 中 的 。 


。 应 该 尽量 限制 在 末梢 区 域 、 完 全 末梢 区 域 或 NSSA 区 域 上 实现 按 








需 电路 的 OSPF。 这 种 实现 方式 可 以 取消 要 求 OSPF 域 内 的 所 有 路 由 
器 支持 按 需 电路 上 的 OSPF 的 需要 。 这 种 方式 也 将 因 其 他 区 域 拓扑 
改变 而 引起 改变 的 LSA 的 数量 减 到 最 小 ， 并 可 以 防止 过 多 地 使 按 需 
电路 处 于 活动 状态 。 


如 果 配 置 了 按 需 电路 上 的 OSPF 并 且 配 置 了 一 条 虚 链 路 要 穿 过 这 
条 按 需 电路 ， 那 么 这 条 虚 链 路 也 将 被 看 作 是 一 条 按 需 电路 。 另 外 ， 
这 条 虚 链 路 的 通信 流量 将 会 保持 按 需 电路 为 活动 (up)。 


每 隅 30min，OSPF 协 议 束 会 重新 刷新 一 次 它 的 LSA， 以 防止 这 些 
LSA 驻 留 在 链 路 状态 数据 库 时 变 得 无 效 。 由 于 设置 DoNotAge 位 的 
LSA 在 穿 过 按 需 电路 的 时 候 不 会 重新 刷新 ， 因 此 也 就 丧失 了 OSPF 
的 这 个 稳定 特性 。 


重新 刷新 过 程 可 以 在 一 条 按 需 电路 两 端 外 的 其 他 所 有 接口 上 友 
生 ， 但 是 LSA 在 通过 这 条 按 需 电路 时 不 能 进行 重新 刷新 。 结 果 是 ， 
这 条 链 路 两 端的 同一 个 LSA 的 各 目 序 列 写 可 能 是 不 同 的 。 网 络 管理 
工作 站 可 以 使 用 某 些 MIB 变 量 183) 去 验证 数据 库 的 同步 ， 如 果 序 列 
号 在 数据 库 中 不 匹配 ， 那 么 将 会 错误 地 报告 一 个 错误 。 














8.3 OSPF ŠD 


OSPF HN CREE RR AN ES AGE, KEARE A E t 
其 明显 。 但 是 ，OSPF 产 生 的 路 由 选择 问题 和 其 他 任何 路 由 选择 协议 的 
路 由 选择 问题 没有 什么 不 同 ， 故 障 可 能 是 下 列 某 种 原因 之 一 引起 的 : 

路 由 信息 丢失 ; 

错误 的 或 不 精确 的 路 由 信息 。 
对 路 由 器 的 检查 仍然 是 获取 故障 排除 信息 的 主要 来 源 。 使 用 命令 show ip 
ospf database 但 看 不 同 的 LSA 也 会 得 到 重要 的 信息 。 例 如 ， 如 果 一 条 链 
路 是 不 稳定 的 ， 那 么 通告 它 的 LSA 将 会 频繁 变化 。 这 种 情况 反映 在 它 的 
序列 写 会 比 其 他 LSA 的 序列 号 明显 的 偏 高 。 网 络 不 稳定 的 男 外 一 个 迹象 
是 LSA 的 老化 时 间 从 来 不 会 变 得 很 大 。 
请 记 住 ， 一 个 区 域内 所 有 路 由 器 的 链 路 状态 数据 库 都 是 相同 的 。 因 此 ， 
除非 你 怀疑 某 些 路 由 器 的 链 路 状态 数据 库 本 喘 变 得 有 问题 ， 否 则 束 可 以 
通过 检查 某 一 台 路 由 器 的 链 路 状态 数据 库 来 检查 整个 区 域 的 链 路 状态 数 
据 库 。 男 外 一 个 好 的 经 验 是 ， 为 每 一 个 区 域 的 链 路 状态 数据 库 做 一 个 找 
DU CKP KAEI) 。 
当 检 和 碍 单独 一 人 台 路 由 器 的 配置 时 ， 需 要 考虑 以 下 几 点 : 

所 有 接口 配置 的 地 址 和 掩 码 是 否 正 确 ? 


* network area 语句 使 用 的 反问 掩 码 是 否 正 确 ? 是 否 匹 配 正 确 的 接 
L1? 


* network area 语句 是 售 把 所 有 的 接口 都 指定 到 正确 的 区 域 中 了 ? 

* network area 语句 的 使 用 顺序 正确 吗 ? 

当 检 查 邻 接头 系 时 (或 者 缺少 邻接 关系 时 ) ， 请 考虑 下 面 这 些 问题 : 
从 这 两 合 邻居 路 由 器 中 有 Hello 数 据 包 正 在 发 送 吗 ”? 























3x PS B Jet ER EH a e IRI AS VEHIT as CH |] ? 
这 两 个 邻居 路 由 器 之 间 的 可 选 性 能 字段 设置 相同 吗 ? 


- 接口 是 配置 在 同一 个 子 网 上 的 吗 《〈 也 就 是 资 ， 它 们 的 地 址 / $6 
码 对 是 否 属于 同一 个 子 网 ) ? 


邻居 路 由 器 的 接口 是 否 是 同一 种 网 络 类 型 ? 


Mes avs E 器 是 否 正在 试图 和 它 的 邻居 路 由 器 的 辅助 地 址 形成 一 
邻接 关系 ? 


如 果 使 用 了 认证 ， 那 么 在 邻居 路 由 需 之 间 的 认证 类 型 是 否 相 
同 ? 口令 和 密 钥 (在 MD5 的 实例 中 )〉 是 否 相 同 ? 该 区 域内 的 所 有 路 
HH ave al la H T WWE? 


在 所 有 的 访问 列表 中 ， 是 否 有 正在 阻 寨 OSPF 的 访问 列表 ? 


如 朵 邻居 关系 穿 过 一 条 虚 链 路 ， 那 么 这 条 链 路 古 否 配置 在 一 个 
末梢 区 域内 ? 


如 果 怀 疑 某 个 邻居 或 者 某 个 邻接 关系 变 得 不 稳定 了 ， 那 么 可 以 通过 
debug ip ospf adj 命令 来 监控 这 些 邻 接 关 系 。 然 而， 这 条 命令 经 和 党 
会 产生 比 所 需要 的 信息 多 得 多 的 内 容 ， 参 见 示 例 8-96。 令 居 的 状态 
变化 被 非常 详细 的 记录 下 来 。 如 果 记 录 了 普通 的 Hello 数 据 包 处 
理 。 如 果 在 一 个 扩展 期 间 执 行 了 监控 ， 这 些 正 党 的 信息 将 会 溢出 路 
由 器 的 内 部 绥 冲 区 。 从 IOS11.2 版 本 开始 ， 路 由 器 可 以 在 它 的 OSPF 
配置 里 增加 命令 log-adjacency-changes [detail] 来 监控 邻接 关系 。 这 





























条 命令 将 会 记录 邻接 关系 变化 的 一 个 简单 日 志 ， 参 见 示例 8-97 和 示 
例 8-98。 


示例 8-96 ”使 用 命令 debug ip ospf adj 输 出 的 调试 信息 显示 了 ， 当 一 台 
邻居 路 由 器 的 以 太 网 接口 暂时 断 开 随后 又 重新 连接 上 的 结 
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示例 8-97 这些 日 志 信息 的 记录 结果 来 自命 令 log-adjacency-changes， 





显示 了 示例 8-96 中 相同 的 邻居 失效 的 信息 ， 但 是 没有 上 面 的 调试 信息 
那么 详细 





示例 8-98 
changes， 显 示 了 示例 8-96 中 相同 的 邻居 失效 的 信息 ， 但 比 示 例 8-97 中 


这 些 日 志 信 息 的 记录 结果 来 自 OSPF 配 置 命 令 log-adjacency- 





的 记录 更 加 详细 








如 果 怀 疑 一 个 链 路 状态 数据 库 出 现 问题 ， 或 者 这 两 个 数据 库 不 同步 ， 那 
么 可 以 使 用 命令 show ip ospf database database-summary 来 观察 每 一 台 
路 由 器 中 数据 库 的 LSA 数 量 。 对 于 给 定 的 一 个 区 域 ， 在 所 有 的 路 由 器 





上 ， 每 一 种 LSA 类 型 的 数量 都 应 该 是 相同 的 。 下 一 条 命令 show ip ospf 
database 将 显示 一 台 路 由 器 数据 库 的 每 一 条 LSA 的 校 验 和 。 在 一 个 给 定 
的 区 域内 ， 在 每 一 台 路 由 占 的 数据 库 中 的 每 一 条 LSA 的 校 验 和 都 应 该 相 
同 。 除 非 是 在 一 个 非常 小 的 数据 库 里 ， 人 否则 校 验 这 个 情况 的 正确 与 个 将 
非常 乏味 和 痛苦 。 不 过 幸运 的 是 ， 还 有 MIB BL，MIB 可 以 在 一 个 
SNMP 网 络 管理 平台 上 报告 一 个 数据 库 校 验 和 的 总 和 。 如 果 在 一 个 区 域 
的 所 有 数据 库 都 同步 ， 那 么 每 一 个 数据 库 中 的 总 和 都 应 该 是 相同 的 。 


当 检 查 一 个 区 域 层 面 上 的 问题 时 ， 请 记 住 以 下 几 个 问题 : 
。 ABR 路 由 器 是 否 配置 正确 ? 


。 对 于 相同 区 域 的 类 型 是 售 所 有 的 路 由 器 都 配置 了 ? 例如， 如果 
一 个 区 域 是 末梢 区 域 ， 那 么 所 有 的 路 由 器 都 必须 使 用 area stub 命 


4. 
。 如 果 配 置 了 地 址 汇总 ， 那 么 配置 的 正确 吗 ? 


如 果 是 路 由 器 的 性 能 出 现 了 问题 ， 那 么 可 以 在 路 由 需 上 检查 它们 的 CPU 
和 内 存 的 使 用 情况 。 如 果 内 存 的 使 用 率 在 70% 以 上 ， 那 么 可 能 是 链 路 状 
态 数据 库 太 大 了 ; 如 果 CPU 的 利用 率 一 直 保 持 在 60% 以 上 ， 那 么 网 络 的 
拓扑 可 能 存在 不 稳定 的 情况 。 如 果 内 存 或 CPU 的 利用 率 超过 了 50% 的 警 
式 线 ， 网 络 管理 员 束 应 该 开始 分 析 网 络 性 能 加 重 的 原因 ， 并 基于 得 出 的 
分 析 结 果 ， 来 制定 改善 网 络 的 升级 计划 。 














末梢 区 域 和 地 址 汇总 能 够 帮助 减 小 链 路 状态 数据 库 的 大 小 并 能 容忍 网 络 
的 一 些 不 稳定 性 。 最 能 加 重 一 台 OSPF 路 由 器 负担 的 是 对 LSA 的 处 理 ， 

而 不 是 SPF 算 法 的 计算 。 在 个 别 情况 下 ， 类 型 1 和 类 型 2 的 LSA 对 处 理 器 
的 影响 比 汇总 LSA 更 大 。 但 是 ， 类 型 1 和 类 型 2 的 LSA 可 以 编 成 组 发 送 ， 
而 汇总 LSA 却 只 能 在 单个 数据 包 中 发 送 。 结 果 是 ， 汇 总 LSA 实 际 上 对 处 
理 器 的 影响 更 大 。 


下 面 的 案例 研究 演示 了 进行 OPSF 协 议 的 故障 排除 时 ， 使 用 最 频 蚂 的 技 
巧 和 工具 。 


8.3.1 ”案例 研究 : WAX 





区 域内 的 数据 包 可 以 在 图 8-54 中 的 区 域 1 内 进行 路 由 转发 ， 但 是 所 有 的 

区 域 间 通 信 的 尝试 都 失败 了 。 这 种 情况 下 ， 首 先 应 该 马上 怀疑 是 区 域 1 

FABRI Hid HU Y SEE. GU EL ELT IEEE iR CH AT ABRE H ssl] 
入 口 ， 这 使 得 更 加 坚信 可 能 是 ABR 路 由 器 出 现 了 问题 〈 参 见 示例 8- 

99) , 











图 8-54 BAIN ZS EUR HE asd fe lb S [HoeDCHOB fe vitae n] Wo 
过 或 者 来 自 区 域 0 


示例 8-99 使 用 命令 show ip ospf border-router 可 以 检查 内 部 路 由 器 的 
内 部 路 由 表 信 息 。 没 有 显示 关于 ABR 路 由 器 的 路 由 器 条 目 








BE xe OE EF IIA BR ES H as HY EE BR Ze 15 1E 5$ VA. OSPF PM A 

否 在 正常 工作 。 参 见 示例 8-100 所 示 ， 在 上 述 的 那 一 台 内 部 路 由 器 的 邻 

居 表 中 ， 显 示 了 关于 ABR 路 由 右 的 邻居 状态 都 是 完全 邻接 的 ， 这 表明 邻 
接 关 系 是 存在 的 。 事 实 上 ， 这 台 ABR 路 由 器 是 这 里 令 牌 环 网 络 的 DR 路 

由 器 。 邻 接 关 系 的 存在 证 实 链 路 是 正常 的 ， 而 且 也 可 以 交换 含有 正确 参 
数 的 OSPF Hello 数 据 包 。 


Sera 100 Ig FA as National fy 45/5 KK 8] E; ABRE FH $8 (1.1.1.1) HY E 
关系 是 完全 邻接 的 








在 路 由 器 National 的 链 路 状态 数据 库 和 它 的 路 由 表 中 可 以 及 现 一 些 其 他 
的 和 这 个 故 障 有 关 的 迹象 。 在 示例 8-101 中 ， 路 由 器 National 的 数据 库 中 








只 包含 了 路 由 器 LSA (类 型 1) 和 网 络 LSA〔 类 型 2) ， 但 是 没有 记录 通 
告 区 域外 部 目的 地 址 的 网 络 汇总 LSA( 类 型 3)。 同 时 ， 出 现 了 由 路 由 器 
Whitney(1.1.1.1) 始 发 的 LSA。 这 个 信息 再 次 表明 路 由 器 Whitney 与 路 由 器 





National 是 有 邻接 关系 的 ， 但 是 却 没 有 信息 从 区 域 0 通 过 到 达 区 域 1。 


示例 8-101 路 由 器 National 的 链 路 状态 数据 库 显 示 ， 和 路 由 右 Whitney 
之 间 是 有 邻接 的 ， 但 是 却 没 有 通告 区 域 间 的 目的 地 址 
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参见 示例 8-102， 在 路 由 器 National 的 路 由 表 中 ， 
地 址 是 与 路 由 器 Whitney 相 连 的 串 行 链 路 地 址 。 然 而 ， 在 这 里 还 显示 了 





另外 一 条 线索 : e UA 依照 图 9-54， 
这 些 路 由 应 该 是 在 区 域 0 内 的 ， 因 此 ， 它 们 应 该 是 被 标记 成 区 域 间 路 由 
(OIA)。 现 在 ， 问 题 显 然 出 在 ABR 路 由 器 的 区 域 0 的 一 端 。 


示例 8-102 路 由 器 Whitney 正 在 通告 它 的 串 行 接口 的 子 网 ， 但 是 它们 
正在 被 作为 区 域内 的 目的 地 址 通告 














参见 示例 8-103， 虽 然 还 没有 发 现 问题 产生 的 最 终 原 因 ， 但 是 通过 对 路 





由 器 Whimey 的 串 行 链 路 的 检查 已 经 发 现 了 问题 所 在 。 这 两 个 串 行 接口 
应 该 在 区 域 0 内 ， 但 都 被 区 域 1 替代 了 。 它 们 都 和 网 络 逻 辑 拓扑 上 的 邻居 
(路 由 器 Louvre 和 Hermitage〉 相连 ， 但 是 却 没有 记录 OSPF 邻 居 。 有 规 

律 显示 的 错误 信息 表明 路 由 器 Whitney 正 在 接收 来 自 路 由 器 Louvre 和 
Hermitage 的 Hello 数 据 包 ， 而 这 些 数据 包 的 区 域 字 段 设 置 为 0， 因 而 引起 
不 匹配 的 情况 发 生 。 


示例 8-103 ”路 由 器 Whitney 的 串 行 接口 被 配置 成 区 域 1， 从 而 丛 代 了 区 
域 0， 这 个 配置 在 接收 区 域 0 的 Hello 数 据 包 时 会 引起 错误 信息 





路 由 器 Whitney 的 OSPF 配 置 参见 示例 8-104。 
示例 8-104 路 由 器 Whitney 的 OSPF 配 置 











= 





乍 一 看 ， 这 个 配置 好 像 是 没有 问题 的 。 但 是 ， 回 忆 一 下 第 一 个 案例 研究 
中 提 到 的 ，network area 命令 是 连续 执行 的 。 第 二 条 network area 命令 
只 可 能 影响 到 那些 和 第 一 条 network area 命令 不 匹配 的 接口 。 在 这 样 的 
配置 下 ， 所 有 [匹配 第 一 条 network area 命令 语句 的 接口 都 被 设置 到 区 域 





1 了 。 而 第 二 条 命令 并 没有 被 应 用 。 





正确 的 配置 显示 在 示例 8-105 中 。 
示例 8-105 ”路 由 器 Whitney 正 确 的 OSPF 配 置 











当然 ， 这 里 可 以 有 多 种 有 效 的 正确 配置 。 但 重要 的 一 点 是 第 一 条 
network area 命 令 必 须 足 够 精确 地 只 去 匹配 区 域 1 的 地 址 ， 而 不 含有 区 域 0 
接口 的 地 址 。 








如 图 8-55 所 示 ， 显 示 了 一 个 骨干 区 域 和 与 之 相连 的 3 个 区 域 。 为 了 减 小 
链 路 状态 数据 库 的 大 小 和 增强 网 络 的 焰 定性， 在 区 域 之 间 使 用 了 路 由 汇 





图 8-55 ”这 里 显示 了 被 通告 到 区 域 0 内 的 每 一 个 区 域 的 汇总 地 址 。 区 域 0 
的 子 网 地 址 也 被 汇总 到 其 他 的 区 域 中 


图 8-55 中 显示 的 每 个 区 域 的 地 址 汇总 了 这 3 个 非 骨 干 区 域内 的 个 别 子 
网 。 例 如 ， 区 域 1 内 的 一 些 子 网 可 能 是 : 


172.16.192.0/29 





172.16.192.160/29 
172.16.192.248/30 
172.16.217.0/24 
172.16.199.160/29 
172.16.210.248/30 
图 8-56 中 显示 了 这 些 子 网 地 址 能 够 被 汇总 成 地 址 172.16.192.0/19。 





图 8-56 一些 子 网 地 址 能 够 被 汇总 成 地 址 172.16.192.0/19。 粗 体 字 部 分 
表明 了 每 一 个 地 址 的 网 络 位 


路 由 器 Whitney 的 配置 参见 示例 8-106。 
示例 8-106 ”路 由 器 Whitney 带 有 地 址 汇总 的 OSPF 配 置 





在 其 他 3 台 ABR 路 由 器 上 也 做 类 似 地 配置 。 每 台 ABR 路 由 器 将 向 区 域 0 通 
告 与 之 相连 的 非 骨 二 区 域 的 汇总 地 址 ， 并 且 也 把 区 域 0 的 子 网 地 址 汇总 
到 了 非 骨 干 区 域 中 去 。 


示例 8-107 中 显示 出 了 一 个 问题 。 在 查看 区 域 1 的 某 台 内 部 路 由 器 的 路 由 
表 时 ， 发 现 区 域 0 的 子 网 地 址 没有 被 正确 地 汇总 ( 讲 得 再 清楚 一 点 ， 区 


域 1 的 内 部 子 网 也 没有 显示 出 来 ) 。 虽 然 关 于 区 域 2 和 区 域 3 的 汇总 地 址 
0 


示例 8-107 在 区 域 1 内 的 某 台 内 部 路 由 器 的 路 由 表 中 记录 了 区 域 0 的 个 
别 子 网 ， 而 将 代 了 应 该 出 现 的 汇总 地 址 











当 网 络 管理 员 以 二 进 制 的 表示 方式 检查 区 域 0 的 3 个 子 网 时 ， 就 会 发 现 关 


于 区 域 0 的 area range 命令 可 能 有 问题 (如 图 8-57 所 示 ) 
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图 8-57 ”区 域 0 的 子 网 、 所 配置 的 汇总 掩 码 和 正确 的 汇总 地 址 


从 上 面 可 以 看 出 ， 这 里 的 问题 是 area range 命令 指定 汇总 地 址 
(172.16.113.0) Lh 185 TBI R55. 255.224.0) 更 具体 了 。 对 于 这 个 19 位 
的 掩 码 ， 正 确 的 地 址 应 该 是 172.16.96.0〈 人 参见 示例 8-108) 。 


示例 8-108 ”路 由 器 Whitney 带 有 正确 的 地 址 汇总 的 OSPF 配 置 

















































示例 8-109 中 显示 了 更 改 配置 后 的 路 由 表 的 结果 。 当 然 ， 对 于 汇总 区 域 0 
内 的 地 址 也 有 可 以 选择 的 其 :他 地 址 。 例如 ， 172.16.113. 0/24 和 
172.16.113.0/27 也 都 是 可 用 的 。 最 恰当 的 汇总 地 址 是 依赖 于 网 络 设计 的 
优先 性 选择 的 。 例如 在 示例 8-101 中 显示 的 网 络 里 ， 选 用 172.16.96.0/19 





是 为 了 保持 配置 的 一 致 性 一 一 所 有 的 汇总 地 址 都 使 用 了 19 位 的 掩 码 。 劝 


一 方面 ， 为 了 网 络 更 好 的 扩展 性 ， 应 该 选用 172.16.113.0/27 作 为 汇总 地 
址 。 在 这 个 汇总 地 址 里 ， 还 可 以 增加 5 个 子 网 用 于 骨干 区 域 ， 而 剩余 的 
更 为 广泛 的 地 址 范围 可 以 用 于 网 络 上 的 其 他 地 方 。 








示例 8-109 区域 0 现在 可 以 被 正确 地 汇总 了 





8.4 Ze 


当 提 到 链 路 状态 路 由 选择 协议 的 时 候 ， 大 多 数 人 们 首先 想到 的 是 OSPF 
协议 。 但 是 ，OSPF 协 议 并 不 是 IP 网 络 上 惟一 的 链 路 状态 协议 。ISO 的 中 
间 系 统 - 中 间 系 统 (IS-IS) 虽 然 是 设计 用 来 为 其 他 网 络 协议 进行 路 由 选择 

的 ， 但 是 它 也 可 以 为 IP 网 络 进 行路 由 选择 。 第 10 章 将 讲述 这 个 鲜 为 人 知 
的 链 路 状态 路 由 选择 协议 。 


8.5 if B 
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8.6 EXEBE 
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由 OSPF 的 最 初 设计 者 和 RFC 的 作者 之 一 编写 ， 这 本 书 是 非常 值得 阅 
读 ， 它 不 仅 全 面前 述 了 OSPF 协 议 ， 还 给 出 了 重要 观点 。 第 3 草 特 别 有 
趣 ， 反 映 了 在 路 由 选择 协议 的 设计 、 测 试 和 标准 化 方面 的 内 行 观点。 





1. 什么 是 OSPF 邻 居 ? 

2. 什么 是 OSPF 邻 接 关 系 ? 

3. OSPF 数 据 包 的 5 种 类 型 是 什么 ? 每 一 种 类 型 的 用 途 是 什么 ? 

4. 什么 是 LSA? 怎 样 区 分 一 个 LSA 和 一 个 OSPF 更 新 数据 包 的 不 同 ? 


LSA 的 类 型 1 到 类 型 5， 以 及 类 型 7 分 别 是 什么 ? 每 一 种 类 型 的 用 途 


we 


6. 什么 是 链 路 状态 数据 库 ? 链 路 状态 数据 库 的 同步 是 什么 意思 ? 


7. 什么 是 缺 省 的 HelloInterval? 


8. 什么 是 缺少 的 RouterDeadInterval? 


9. 什么 是 路 由 器 ID? 怎 样 确 定 一 个 路 由 器 ID? 


. 什么 是 区 域 ? 

.区 域 0 的 含义 是 什么 ? 

. 什么 是 最 大 生存 时 间 (MaxAge)? 

.OSPF 协议 的 4 种 路 由 器 类 型 是 什么 ? 

. OSPF 协议 的 4 种 路 径 类 型 是 什么 ? 

. OSPF 协议 的 5 种 网 络 类 型 是 什么 ? 

.什么 是 指定 路 由 器 DR? 

.在 Cisco 路 由 器 上 是 怎样 计算 一 个 接口 的 出 站 代价 的 ? 
.什么 是 分 段 的 区 域 ? 


H 
AE 


19. 


20. 


21. 


22. 


23. 


什么 是 虚 链 路 ? 

末梢 区 域 、 完 全 末梢 区 域 和 非 纯 末 梢 区 域 之 间 有 什么 不 同 ? 

OSPF 网 络 条 目 和 OSPF 路 由 器 条 目 之 间 有 什么 不 同 之 处 ? 

为 什么 类 型 2 的 认证 方式 比 类 型 1 的 认证 方式 更 好 ? 

在 LSA 头 部 中 哪 3 个 字段 是 用 来 区 分 不 同 的 LSA 的 ? 另外 ， 在 LSA 头 


部 中 哪 3 个 字段 是 用 来 区 分 相同 LSA 的 不 同 实例 的 ? 


8.8 zx 


1. 表 8-13 显 示 了 14 台 路 由 器 的 接口 和 地 址 ， 其 中 也 表明 了 每 一 个 接口 
相连 的 OSPF 区 域 。 根 据 表 中 提供 的 信息 ， 假 定 下 面 的 事实 : 


每 一 台 路 由 器 的 所 有 接口 都 显示 在 表 中 。 


。 如 果 没 有 区 域 显示 (-)， 束 表示 在 相关 的 接口 上 不 运行 OSPF 协 
议 。 


子 网 地 址 的 第 二 个 八 位 组 字 市 和 区 域 ID 相 同 。 


每 一 个 OSPF 接 口 地 址 的 前 16 位 指定 一 个 区 域 。 例 如 ， 前 级 是 
10.30.x.x 的 地 址 将 只 能 在 区 域 30 中 出 现 。 


请 写 出 表 8-13 中 的 路 由 器 关于 OSPF 的 配置 (提示 : 可 以 首先 画 出 一 台 
路 由 器 和 子 网 的 拓扑 图 ) 。 








38-13 关于 配置 练习 1 一 6 的 路 由 器 信息 





2. 在 表 8-13 中 的 所 有 ABR 路 由 器 上 配置 路 由 汇总 。 
更 改 配置 ， 使 区 域 15 成 为 一 个 末梢 区 域 。 


UJ 


= 


更 改 配置 ， 使 区 域 30 成 为 一 个 完全 末梢 区 域 。 


路 由 器 HH 的 SO 接口 和 一 个 运行 其 他 路 由 选择 协议 的 路 由 器 相连 ， 并 
将 从 该 路 由 选择 协议 学 习 到 的 路 由 重新 分 配 到 OSPF 域 中 。 更 改 必要 的 
配置 ， 以 便 使 这 些 重新 分 配 的 路 由 可 以 在 整个 OSPF 域 内 通告 ， 但 是 不 
允许 任何 类 型 5 的 LSA 通 告 到 区 域 20 中 。 
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1. 在 两 台 路 由 器 上 的 OSPF 不 能 工作 。 当 打开 debug 命 令 进行 调试 后 ， 
发 现 每 10s 就 会 收 到 示例 8-110 中 显示 的 信息 。 请 问 网 络 发 生 了 什么 故 
È? 





示例 8-110 ”故障 排除 练习 1 的 调试 信息 





2. 根据 示例 8-111 中 显示 的 调试 信息 ， 碍 明 网 络 出 现 的 故障 。 
示例 8-111 故障 排除 练习 2 的 调试 信息 





3. 根据 示例 8-112 中 显示 的 错误 信息 ， 查 明 网 络 出 现 的 故障 。 
示例 8-112 ”故障 排除 练习 3 的 调试 信息 





4. 根据 示例 8-113 中 显示 的 错误 信息 ， 碍 明 网 络 出 现 的 故障 。 
示例 8-113 ”故障 排除 练习 4 的 调试 信息 





5. 根据 示例 8-114 中 显示 的 错误 信息 ， 查 明 网 络 出 现 的 故障 。 
示例 8-114 ”故障 排除 练习 5 的 调试 信息 





6. 在 图 8-58 中 所 示 的 路 由 器 上 做 如 下 配置 。 
路 由 器 A: 
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图 8-58 ”故障 排除 练习 6 的 调试 信息 


7. 示例 8-115 显 示 了 某 个 区 域 里 的 一 个 链 路 状态 数据 库 ， 其 中 这 个 区 域 
里 存在 一 条 不 稳定 的 链 路 。 基 于 所 显示 的 信息 ， 哪 一 条 链 路 看 起 来 像 是 








有 问题 的 链 路 ? 
示例 8-115 ”故障 排除 练习 7 的 链 路 状态 数据 库 
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中 更 准确 地 说 ，REFC 建 议 称 为 等 价 多 路 径 -多 条 等 价 路 径 的 发 现 和 使 
用 ， 但 是 RFC 并 没有 指明 路 由 选择 协议 如 何 路 由 转发 单个 数据 包 通过 这 
些 多 条 不 同 的 路 径 。 在 Cisco 路 由 器 上 ，OSPE 的 实现 执行 的 是 前 面 章节 
描述 过 的 等 价 负载 均衡 。 


Pl 由 于 OSPF 协 议 的 术语 和 概念 的 相互 关系 ， 本 章 在 完整 地 描述 它们 的 
定义 之 前 将 会 频繁 地 使 用 这 些 术语 和 概念 。 建 议 读者 多 阅读 几 遍 本 章 的 
内 容 ， 而 不 是 仅仅 阅读 一 裔 ， 以 便 确 保 对 OSPF 协 议 的 操作 有 一 个 完全 








的 理解 。 复 习 第 4 章 中 的 4.3 节 也 是 很 有 帮助 的 。 


BI 受到 路 由 过 滤 影 响 的 是 利用 链 路 状态 数据 库 计算 路 由 的 基本 过 程 ， 而 
如 需 了 解 更 详细 的 内 容 ， 请 参见 第 
13 章 的 内 容 。 


I4! 在 RFC 2328 中 没有 为 HelloInterval 或 者 RouterDeadInterval 设 置 一 个 必 
需 的 值 ， 虽 然 它 建议 采用 10s 和 4xHelloInterval 。 


BI 这 个 规则 的 一 个 例外 是 重 传 的 LSA 数 据 包 ， 它 们 在 所 有 的 网 络 类 型 中 
都 是 使 用 单 播 方式 发 送 的 。 这 个 例外 的 情况 将 在 后 面 的 “可靠 的 泛 洪 扩 
散 : 确认 ”部 分 讲述 。 

Ie] 注意 ， 不 要 把 stub 网 络 和 本 章 后 面 章节 讲述 的 stub 区 域 的 概念 相 混 
消 。 


IZ) 从 IOS 11.3 版 本 开始 ， 这 个 缺 省 的 行为 可 以 在 loopback 接 口上 增加 使 
用 命令 ip ospf network point-to-point 来 改变 。 这 将 可 以 使 loopback 接 口 的 
地 址 作为 一 个 子 网 地 址 来 通告 。 


18) 根据 所 运行 的 IOS 软 件 版 本 而 定 ， 该 命令 输出 的 信息 可 能 比 这 里 讨论 
的 更 多 ， 但 这 里 的 信息 是 每 一 个 OSPF 接 口 最 基本 的 信息 。 


请 注意 ， 在 这 里 和 这 个 接口 相连 的 是 帧 中 继 网 络 。 但 是 由 于 这 是 一 个 
点 到 点 的 子 接口 ， 因 此 ，OSPF 协 议 使 用 点 到 点 类 型 替代 了 NBMA 的 网 
络 类 型 。 

10) 请 与 示例 8-1 中 的 用 法 进行 比较 ; 看 看 有 什么 不 同 。 


HH 当 你 使 用 命令 show ip ospf interface 时 ， 根 据 你 所 运行 的 IOS 软 件 版 本 
而 定 ， 你 可 能 会 看 到 某 些 与 示例 8-6 中 显示 的 不 同 的 信息 。 

















H2] Alex McKenzie, “ISO Transport Protocol Specification ISO DP 
8073, "RFC 905, April 1984, Annex B. 


H3l 在 IOS11.3AA 版 本 中 引入 了 组 步调 命令 timers Isa-group-pacing; mi M 
IOS12.2 (4) T 版 本 开始 命令 改变 为 timers pacing lsa-group。 











L4] 这 个 距离 矢量 的 行为 就 是 OSPF 协 议 为 什么 需要 一 个 骨干 区 域 和 为 什 
么 要 求 所 有 的 域 间 通信 和 量 都 必须 通过 骨干 区 域 的 原因 。 通 过 把 这 些 区 域 
构成 一 个 本 质 上 像 星 型 一 样 的 网 络 拓扑 ， 可 以 避免 距离 矢量 协议 中 易于 
出 现 的 路 由 环 路 。 

L3] 缺 省 路 由 是 指 在 路 由 表 中 ， 如 果 没 有 更 具体 的 路 由 存在 就 可 以 选用 
的 路 由 。OSPF 协 议和 RIP 协 议 使 用 IP 地 址 0.0.0.0 来 表示 一 个 缺 省 路 由 。 

更 详细 的 信息 请 参考 第 12 章 的 内 容 。 


H6] John Moy, “Multicast Extensions to OSPF,” RFC 1584, 1994 年 3 月 。 








HZ Rob Coltun, “The OSPF Opaque LSA Option,"RFC 2370, 1998 年 7 月 。 


118] Rob Coltun and Vince Fuller, “The OSPF NSSA Option,” RFC 1587, 
1994 年 3 月 。 


[19] 这 里 描述 的 路 由 表 查 找 过 程 是 和 RFC 2328 一 致 的 。 早 期 的 OSPF RFC 
规定 首先 要 创建 一 个 匹配 路 由 的 集合 ， 然 后 再 选择 优先 的 路 径 类 型 ， 最 
后 再 进行 最 长 匹配 。 


[20] 在 写 这 个 版 本 的 书 时 ，Cisco IOS 软 件 已 经 支持 通过 命令 maximum- 
paths 将 最 大 值 设 为 6~16。 


L1 John Moy,“Extending OSPF to Support Demand Circuits, ”RFC 1793, 
1995 年 4 月 。 


122] 虽然 按 需 电路 上 的 OSPF 可 能 被 配置 在 任何 接口 上 ， 但 是 ， 在 多 路 访 
问 类 型 的 网 络 上 不 能 抑制 Hello 数 据 包 的 发 送 一 一 如 果 这 么 做 会 阻碍 DR 
处 理 的 一 些 相 应 功能 。 结 果 是 ， 这 个 增强 特性 仅仅 在 点 到 点 和 点 到 多 扣 
类 型 的 网 络 上 才 有 实际 用 途 。 





123] 注意 ， 这 意味 着 MaxAge 实 际 上 是 MaxAge+DoNotAge。 


124] Philip Almquist, “Type of Service in the Internet Protocol Suite, "RFC 
1349, 1992 年 7 月 。 


25) 虽然 可 以 在 同一 台 路 由 器 上 配置 多 个 OSPF 进 程 ， 但 是 并 不 十 分 鼓励 


这 么 做 ， 因 为 ， 运 行 多 个 数据 库 将 要 占用 较 多 的 路 由 器 资源 。 
Dl 请 参考 附录 B 的 内 容 ， 查 找 有 关于 反 向 掩 码 的 用 法 说 明 。 
271 如 果 仅 仅 是 断 开 接口 连接 并 不 会 引起 路 由 器 ID 的 改变 。 


128] N2 表 明 的 是 和 E2 相 同 的 度量 计算 一 一 也 就 是 说 ， 只 使 用 外 部 的 代 
价 。 随 后 的 一 个 例子 将 演示 El 和 N1 的 度量 类 型 。 


29] 注意 ， 在 redistribution 命令 中 使 用 了 metric-type 1 参数 。 这 个 参数 
的 作用 是 使 外 部 的 目的 路 由 利用 E1 度 量 来 通告 。 在 NSSA 中 ， 度 量 类 型 
变 成 了 N1 参 见 示例 8-53 所 示 。 


[30] 增加 这 条 路 由 的 理由 将 在 第 11 章 和 第 12 章 中 结合 实例 ， 作 更 详细 的 

讲述 。 

BU 当 一 条 虚 链 路 穿 过 一 个 非 骨干 区 域 连接 某 个 区 域 到 上 骨干 区 域 时 ， 其 
一 台 ABR 路 由 器 将 位 于 这 两 个 非 骨 干 区域 之 间 。 


132) 根据 你 使 用 的 IOS 版 本 的 不 同 ， 命 令 show ip ospf virtual-link 的 输出 
可 能 有 点 不 同 。 





[33] 具体 来 说 ， 就 是 ospfExternLSACksumSum 和 
ospfAreaLSACksumSum。 这 些 是 单独 的 LSA 校 验 和 字段 的 总 和 。 由 于 校 
验 和 的 计算 包括 序列 号 ， 并 且 序 列 号 可 能 不 同 ， 因 此 ， 校 验 和 也 可 能 不 
同 。 





B4 t xit X ospfExternLsaCksumSum/ZfllospfAreaLsaCksumSum . 


本 章 包 括 以 下 主题 : 
。 OSPFv3 的 基本 原理 与 实现 ; 





。 OSPFv3 的 配置 ; 


。 OSPFv3 故 障 诊断 。 


PIR 
OSPFv3 


正如 读者 在 前 面 章 节 中 所 看 到 的 ，IPv6 的 路 由 选择 需要 对 协议 进行 一 些 
改动 。 首 先 最 主要 的 改动 就 是 ， 每 个 协议 消息 都 必须 改 为 能 够 传送 长 度 
为 IPv4 地 址 4 倍 的 地 址 。 理 论 上 来 说 ， 这 些 可 以 通过 开放 最 短路 径 优 先 
(OSPF) 协 议 来 实现 ， 要 么 通过 更 改 现 有 的 链 路 状态 通告 (LSA)， 要 么 定 
义 新 的 LSA。 但 是 ，OSPF 协 议 的 发 展 早 在 20 世 纪 80 年 代 末 就 开始 了 ， 
当时 路 由 器 的 性 能 很 低 ， 时 延 很 大 ， 而 且 内 存 晶 贵 。 现 在 这 些 问题 都 不 
存在 了 ，OSPFv2 的 一 些 用 来 适应 和 调节 那些 早期 连 网 实际 情况 的 特性 
现在 已 不 实用 了 。 更 进一步 来 说 ，OSPFv2 协 议 的 大 量 实际 应 用 经 验 表 
明 ， 它 在 某 些 领域 显得 没有 效率 。 


因此 ， 在 起 初 考虑 扩展 OSPF 支 持 IPv6 的 时 候 ， 就 意识 到 这 是 一 个 改进 
优化 OSPF 协 议 本 身 的 机 会 。 结 果 是 ， 不 仅仅 为 IPv6 对 OSPFv2 进 行 了 扩 - 
展 ， 还 创建 了 一 个 新 的 OSPF 的 改进 版 本 OSPF 第 3 版 。 























OSPFv3 在 RFC 2740 中 有 详细 描述 。OSPFv3 与 OSPFv2 的 关系 ， 非 常 类 

似 于 RIPng 与 RIPv2 的 关系 。 最 重要 的 是 ，OSPFv3 使 用 了 与 OSPFv2 相 同 
的 基本 实现 机 制 一 -SPF 算 法、 泛 洪 扩散 、DR 选 举 、 区 域 等 。 还 有 一 些 
像 计 时 器 与 度量 等 常量 和 变量 也 是 相同 的 。 


另外 一 个 和 RIPng 与 RIPv2 的 关系 的 类 似 之 处 是 ，OSPFv3 也 不 同 后 兼容 
OSPFv2。 因 此 ， 如 果 读 者 希望 在 IPv4 和 IPv6 环 境 中 同时 使 用 OSPF 协 
议 ， 就 必须 同时 运行 OSPFv2 和 OSPFv3 协 议 。 在 撰写 本 章 的 时 候 ， 有 一 
个 有 关 增 加 IPv4 协 议 支持 OSPFv3 协 议 的 讨论 ， 但 是 还 没有 完成 相关 的 
细节 和 规范 。 作 为 个 人 来 讲 ， 我 希望 增加 这 个 支持 ， 因 为 OSPFV3 协 议 
是 一 个 重要 的 改进 协议 。 


在 这 里 ， 假 定 读 者 已 经 阅读 了 前 面 的 章节 ， 并 掌握 了 OSPFv2 的 有 关 基 
本 原理 与 实现 。 本 半 将 不 再 重复 讲述 那些 内 容 ， 而 仅仅 阐明 OSPFvV3 的 
重要 不 同 之 处 一 一 主要 的 基本 原理 与 LSA 格 式 。 





























除了 在 下 面 革 节 讲 述 的 有 关 LSA 的 变化 外 ， 还 有 一 些 OSPF 机 制 本 丑 的 
变化 。 在 本 小 市 中 将 讲述 其 中 一 些 最 重要 的 变化 。 


每 个 链 路 上 的 协议 处 理 — 读者 在 前 面 的 章节 中 已 经 看 到 ， 一 
条 链 路 的 接口 可 以 拥有 多 个 IPv6 的 地 址 。 事 实 上 ， 单 条 链 路 可 以 属 
于 多 个 子 网 ， 与 同一 条 链 路 相连 但 属于 不 同 的 IPv6 子 网 的 两 个 接口 
仍然 可 以 通信 。 在 OSPFv3 中 将 OSPFV2 的 “ 子 网 ”概念 改变 为 了 “ 链 
路 概念， 而且 人 允许 在 同一 条 链 路 上 但 属于 不 同 IPv6 子 网 的 两 个 邻 
居 交 换 数 据 包 。 


取消 了 寻 址 概念 正如 读者 在 随后 的 章节 中 所 读 到 的 ， 
OSPFv3 的 路 由 器 LSA 和 网 络 LSA 都 不 再 携带 耳 地 址 。 这 里 会 定义 一 
个 新 的 LSA 来 实现 这 项 功能 ， 这 具有 一 些 扩 展 性 方面 的 好 处 。 但 
是 ，32 位 的 RID、AID， 以 及 LSA ID 都 保留 在 IPv6 中 。 记 住 ， 虽 然 
这 些 ID 是 用 点 分 十 进 制 编写 的 ， 经 常 来 自 工 作 在 IPv4 地 址 环境 中 的 
OSPFv2 网 络 ， 但 是 它们 不 是 IPv4 地 址 。 这 些 OSPFv3 的 ID 仍然 用 点 











分 十 进 制 表示 ， 人 允许 在 现 有 的 OSPFv2 网 络 上 简单 地 二 加 一 个 
OSPFv3 424. 


邻居 总 是 通过 路 由 器 ID 来 标识 在 广播 网 络 和 NBMA 网 络 的 
链 路 上 ，OSPFv2 邻 居 是 通过 它们 的 接口 地 址 来 标识 的 ， 而 其 他 类 
型 链 路 上 的 邻居 是 通过 RID 来 标识 的 。OSPFv3 取 消 了 这 种 不 一 致 
性 ， 在 所 有 类 型 的 链 路 上 的 所 有 邻居 都 通过 RID 来 标识 。 


增加 了 链 路 本 地 泛 洪 扩散 范围 一 一 OSPFvV3 保 留 了 OSPFv2 中 域 
(或 AS) 和 区 域 (area) 泛 洪 扩散 的 范围 ， 但 增加 了 一 个 链 路 本 地 泛 
洪 扩 散 的 范围 。 读 者 从 第 2 章 的 介绍 中 已 经 了 解 到 ，IPv6 使 链 路 本 
地 范围 具有 很 多 用 途 。 正 如 读者 将 在 后 面 章 节 所 看 到 的 ， 增 加 新 的 
LSA 一 一 链 路 LSA (Link LSA) 用 来 携带 仅仅 与 单个 链 路 上 的 邻居 相 
关联 的 信息 。 这 种 LSA 具 有 链 路 本 地 泛 洪 扩散 的 范围 ， 这 就 意味 着 

它 不 能 超出 任何 相连 的 路 由 器 的 范围 而 进行 扩散 。 


链 路 本 地 地 址 的 使 用 读者 已 经 知道 OSPFv2 的 数据 包 具 有 链 
路 本 地 的 范围 ， 它 们 不 能 被 任何 路 由 器 转发 。OSPFv3 则 使 用 路 由 
器 的 链 路 本 地 IPv6 地 址 (回忆 在 第 2 章 中 ， 这 些 地 址 总 是 以 
FF80::/10 开 头 的 ) 作为 源 地 址 和 下 一 跳 地 址 。 


对 每 个 链 路 上 多 个 实例 的 支持 一 一 这 种 支持 应 用 在 多 台 OSPF 
路 由 器 连接 到 单个 广播 链 路 上 ， 但 它们 又 不 属于 单个 邻接 关系 的 情 
况 。 这 种 情况 的 一 个 例子 束 是 共享 的 网 络 接 入 点 (Network Access 
Point, NAP) 。 例 如 ， 假 定 有 4 台 路 由 器 连接 到 同一 条 以 太 网 链 路 。 
路 由 器 1 和 路 由 器 2 属于 一 个 OSPF 域 ， 路 由 器 3 和 路 由 器 4 属于 另外 
一 个 不 同 的 OSPF 域 。 那 么 ， 它 们 应 该 分 别 在 路 由 器 1 和 路 由 器 2 之 
间 以 及 路 由 器 3 和 路 由 器 4 之 间 建 立 相 应 的 邻接 关系 ， 而 不 是 建立 在 
路 由 器 1 和 路 由 器 3 之 间 。 读 者 可 以 利用 认证 操作 来 完成 这 种 
OSPFv2 邻 接 关 系 的 隔离 ， 但 这 不 是 一 种 理想 的 方法 。 在 另外 一 些 
情况 ， 属 于 一 个 邻接 关系 的 路 由 器 将 会 不 断 地 记录 被 其 他 邻接 拒绝 
的 Hello 包 的 认证 失败 记录 。OSPEFv3 人 允许 每 条 链 路 上 具 有 多 个 不 同 
的 实例 ， 这 是 通过 在 OSPF 包 头 里 增加 一 个 实例 标识 CInstance ID) 
区 别 不 同 的 实例 来 实现 的 。 一 个 分 配 了 给 定 实 例 标 识 的 实例 将 会 丢 
弃 那 些 与 该 实例 标识 不 匹配 的 OSPF 数 据 包 。 


取消 了 OSPF 特 有 的 认证 一 一 IPv6 协 议 使 用 认证 扩展 报头 ， 这 是 
一 个 标准 的 认证 过 程 。 由 于 这 个 原因 ，OSPFvV3 不 需要 OSPFvV3 数 据 












































包 自 己 的 认证 ， 它 只 要 使 用 IPv6 的 认证 束 可 以 了 。 


更 灵活 地 处 理 未 知 LSA 类 型 一 一 在 OSPFv2 中 总 是 丢弃 未 知 的 
LSA 类 型 ， 而 OSPFV3 可 以 把 它们 当 作 链 路 本 地 泛 洪 扩散 范围 ， 或 
者 像 它 们 被 识别 一 样 保存 和 泛 洪 扩 散 ， 但 在 它们 自己 的 SPF 算 法 中 
将 被 忽略 。 结 果 是 ， 在 OSPFv3 中 人 处理 网 络 变 化 和 继承 新 的 特性 比 
在 OSPFv2 中 更 容易 。 





9.1.2 OSPFV3 的 消 忆 





OSPFv3 和 OSPFv2 使 用 相同 的 协议 号 一 -89， 当 然 OSPFv3 作 为 一 个 IPv6 
的 协议 ， 更 准确 地 说 是 使 用 设置 为 89 的 下 一 报头 值 。 和 OSPFv2 一 样 ， 
OSPFv3 尽 可 能 的 使 用 多 播 。IPv6 的 AllSPFRouters 多 播 地 址 为 FF02::5， 
AllDRouters 多 播 地 址 为 FF02::6。 它 们 都 是 链 路 本 地 的 范围 。 读 者 在 这 
里 可 以 很 容易 地 发 现 它 们 和 OSPFv2 的 相应 多 播 地 址 224.0.0.5 和 224.0.0.6 
的 最 后 一 些 位 是 相似 的 。 


OSPFv3 同 样 使 用 相同 的 5 种 消息 类 型 一 Hello、DD、LS 数 据 库 请 求 、 

LS 数据 库 更 新 和 LS 确认 ， 这 和 OSPFv2 中 的 一 样 ， 包 括 它 们 的 编号 也 相 
同 。 如 图 9-1 所 示 显 示 了 OSPFv3 的 消息 头 部 ， 这 与 OSPFv2 消 息 头 部 稍微 
有 些 不 同 。 当 然 ， 它 的 版 本 号 不 是 2， 而 是 3。 但 更 重要 的 是 ， 在 它 的 报 
头 里 没有 认证 字段 。 正 如 前 面 所 讨论 的 ，OSPFv3 使 用 IPv6 数 据 包 本 身 

的 扩展 报头 来 进行 认证 ， 而 不 是 利用 它 自己 的 认证 进程 。 在 这 里 ， 我 们 
可 以 看 到 有 一 个 实例 标识 ， 用 来 允许 在 同一 个 链 路 上 运行 多 个 OSPFv3 

实例 。 请 注意 ， 接 口 标识 只 在 本 地 链 路 上 具有 意义 ， 因 为 OSPFv3 消 息 

不 能 转发 到 始 发 它 的 链 路 之 外 。 
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图 9-10 SPFv3 的 包头 格式 


除了 消息 报头 之 外 ， AA PA HOS PEV3 iF BU 20 OSPF v2 Xt INL AVES. 
不 同 : Hellos 和 数据 库 描 述 消息 。 


如 图 9-2 所 示 ， 图 中 显示 了 OSPFv3 的 Hello 消 息 格式 。 和 OSPFv2 不 同 ， 

由 于 IPv6 不 需要 网 络 掩 码 ， 这 里 的 消息 格式 中 没有 网 络 掩 码 字段 。 除 此 
以 外 ， 两 个 版 本 的 数据 包 都 具有 相同 的 字段 〈 报 头 以 下 ) 。 可 选项 字 
段 的 大 小 增 大 到 了 24 位 ， 路 由 器 无 效 时 间 间 隔 则 从 32 位 减少 Py teh 
这 个 字段 意味 着 路 由 器 无 效 时 间 间 隔 的 理论 最 大 值 从 43 亿 秒 减 少 为 
65535 秒 。 这 个 变化 对 于 所 运行 的 网 络 是 比较 小 的 ， 影 响 很 小 ， 甚 至 没 
有 。 在 大 多 数 普通 的 OSPF 实 现 中 所 配置 的 最 大 路 由 融 无 效 时 间 间隔 总 
是 65535 秒 ， 好 的 OSPF 设 计 是 不 会 接近 于 这 个 最 大 值 的 。 因 此 ， 这 个 字 
段 大 小 的 变化 仅仅 是 节约 了 无 用 的 空间 。 
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图 9-2” OSPFv3 的 Hello 消 息 格式 


在 图 9-3 中 显示 了 OSPFv3 数 据 库 描 述 数据 包 的 格式 。 与 OSPFv2 的 对 应 部 
分 所 不 同 的 仅仅 是 更 大 一 点 的 可 选项 字段 。 








图 9-3 ”OSPFvV3 数 据 库 描述 数据 包 的 格式 
其 他 3 种 类 型 的 消息 一 一 链 路 状态 请 求 、 链 路 状态 更 新 和 链 路 状态 确认 


此 在 这 一 章 将 





一 一 的 格式 都 和 OSPFV2 中 对 应 的 消息 类 型 格式 相同 ， 
ABER 





如 图 9-4 所 示 ， 图 中 显示 了 OSPFv3 的 LSA 报 头 。 与 图 8-54 中 显示 的 
OSPFv2 的 LSA 报 头 对 比 ， 读 者 可 以 看 出 除了 两 处 不 同 外 ， 它 们 几乎 是 
相同 的 。 一 是 没有 了 可 选项 字段 ， 二 是 链 路 状态 类 型 字段 的 大 小 是 16 
位 ， 而 不 是 OSPFv2 中 的 8 位 类 型 字段 。 
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图 9-4 OSPFv3 的 LSA 报 头 格式 





OSPFv3 的 LSA 报 头 中 链 路 状态 类 型 字段 加 长 的 原因 是 因为 它 包 含 了 3 个 
前 置 位 ， 如 图 9-5 所 示 。 





图 9-5 OSPFv3 的 LSA 报 头 的 链 路 状态 类 型 字段 


U 位 指出 了 一 人 台 路 由 器 如 果 不 能 识别 LSA 的 功能 代码 (LSA 
Function Code) 时 ， 应 该 如 何 处 理 该 LSA。 如 果 该 位 没有 设置 ， 未 知 的 
LSA 将 被 作为 链 路 本 地 泛 洪 扩散 的 范围 处 理 。 如 果 该 位 被 设置 ， 未 知 的 
LSA 将 会 像 被 识别 的 LSA 一 样 被 保存 和 扩散 。 


S2 和 S1 位 指出 了 LSA 的 泛 洪 扩散 范围 。 在 表 9-1 中 列 出 了 这 两 位 可 
能 的 值 和 相对 应 的 泛 洪 扩散 范围 。 


表 9-1 OSPFv3 的 LSA 链 路 状态 类 型 字段 中 的 S 位 
和 它们 对 应 的 泛 洪 扩散 范围 














S2 Si iik Bus 

链 路 本 地 

区 域 

自主 系统 CAS) (路 由 选择 域 ) 
保留 


OO 
= O m! o 


LSA 功 能 代码 CLSA Function Code) 是 LS 类 型 字段 的 最 后 13 位 ， 这 和 
OSPFv2 的 类 型 字段 相 一 致 。 表 9-2 中 显示 了 OSPFv3 第 用 的 LSA 类 型 和 
它们 对 应 的 LS 类 型 的 值 。 如 果 读 者 翻译 这 些 十 六 进 制 的 值 ， 将 可 以 看 到 
它们 所 有 的 U 位 缺 省 都 是 0(。 除 了 两 种 类 型 之 外 ， 其 他 所 有 的 LSA 的 S 位 
都 标识 为 区 域 范 围 。 两 个 例外 是 ，AS 外 部 LSA 县 UB ASI UE L3 BU 
而 链 路 LSA 具 有 链 路 本 地 的 泛 洪 扩散 范围 。 大 多 数 OSPFv3 的 LSA 和 








OSPFv2 相 应 的 LSA 具 有 相同 的 功能 ， 这 些 OSPFv2 的 LSA 和 它们 的 类 型 
也 显示 在 表 9-2 中 。 
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表 9-2 OSPFv3 的 LSA 类 型 和 它们 在 OSPFv2 中 对 应 


部 分 


虽然 OSPFv3 和 OSPFv2 的 路 由 器 LSA 与 网 络 LSA 具 有 相同 的 名 字 ， 但 它 
们 的 功能 在 两 个 版 本 里 有 很 大 的 区 别 。 特 别 地 ，OSPFv3 的 路 由 器 与 网 
络 LSA 并 不 通告 前 级 。 在 协议 的 扩展 性 方面 ， 这 是 一 个 重要 的 改进 。 正 


如 读者 在 第 8 章 所 了 解 的 ， 这 些 LSA 把 路 由 器 首先 看 作 SPF 树 上 的 一 个 节 
点 。 因 此 ， 当 路 由 器 LSA 或 网 络 LSA 扩 散 时 ， 就 假定 网 络 拓扑 已 经 发 生 
了 变化 ， 区 域内 的 所 有 路 由 器 在 收 到 LSA 后 就 要 重新 运行 SPF。 但 是 ， 
由 于 OSPFv2 路 由 器 也 使 用 这 些 LSA 通 告 它们 所 连接 的 子 网 ， 如 果子 网 
发 生变 化 ， 相 应 的 LSA 也 必须 进行 扩散 以 便 通 告 这 种 变化 。 即 使 是 像 一 
些 并 不 影响 SPF 拓 扑 的 地 址 变化 ， 收 到 路 由 器 LSA 或 网 络 LSA 也 总 会 触 
发 一 个 SPF 算 法 的 运行 。 这 在 那些 具有 很 多 定期 变化 的 末梢 链 路 的 边界 
或 接 入 路 由 器 上 特别 容易 出 现 问题 。 


OSPFvV3 在 路 由 右 LSA 和 网 络 LSA 中 取消 了 通告 前 级 的 功能 ， 而 是 把 这 项 
功能 放 入 新 的 区 域内 前 级 LSA 当 中 。 这 样 路 由 器 LSA 和 网 络 LSA 对 于 
SPF 来 说 就 只 代表 路 由 器 的 节点 信息 ， 并 且 只 有 当 与 SPF 算 法 相关 的 信 
息 发 生变 化 时 它们 才 会 进行 扩散 。 如 果 前 组 发 生变 化 ， 或 者 末梢 链 路 的 
状态 发 生 改 变 ， 这 些 信息 将 在 区 域内 前 级 LSA 中 进行 扩散 ， 而 区 域内 前 
级 LSA 不 会 触发 SPF 的 运行 。 


路 由 器 与 网 络 LSA 在 两 个 OSPF 版 本 之 间 的 男 外 一 个 不 同 之 处 是 ， 一 些 
只 与 直 连 邻居 相关 的 信息 交换 。OSPFv2 把 这 个 信息 放 入 路 由 器 与 网 络 
LSA 里 ， 虽 然 只 有 直 连 邻居 关心 这 个 信息 ， 但 它 却 伴随 着 路 由 器 与 网 络 
LSA 在 整个 区 域 里 进行 扩散 。OSPFv3 则 把 这 个 邻居 特有 的 信息 放 入 新 
的 链 路 LSA 中 ， 链 路 LSA 只 具有 链 路 本 地 的 扩散 范围 。 链 路 LSA 的 引入 
确实 提高 了 OSPFv2 的 效率 ， 尽 管 这 种 提高 并 不 明显 。 


区 域 间 前 级 、 区 域 间 路 由 器 和 类 型 7LSA 的 名 字 虽 然 变化 了 ， 但 它们 分 
别 与 OSPFV2 中 对 应 的 网 络 汇 总 、ASBR 汇 总 和 NSSA LSA 具 有 相同 的 功 
a AS 外 部 和 组 成 员 LSA 的 名 字 和 功能 在 两 个 OSPF 版 本 中 都 是 一 样 














9.1.4 OSPFV3 的 LSA 格 式 


这 一 小 节 将 详细 讲述 表 9-2 中 前 面 5 种 OSPFv3 的 LSA 类 型 和 两 种 新 的 
LSA 类 型 的 格式 。 昌 然 有 一 个 在 多 播 OSPF (MOSPF ) 中 专用 的 组 成 员 
LSA， 但 多 播 协议 并 不 在 本 书 的 讲述 范围 内 ， 因 此 也 不 详细 讨论 这 个 
LSA。 在 大 多 数 情况 下 ， 这 里 仅仅 讨论 与 OSPFv2 的 对 应 部 分 有 所 不 同 
建议 读者 将 具有 对 应 的 OSPFv2 LSA 的 LSA 与 第 8 章 中 
内 容 比 较 。 


1. 路 由 器 LSA 





如 图 9-6 所 示 ， 图 中 显示 了 OSPFY3 路 由 器 LSA 的 格式 。 正如 前 面 章节 所 
讨论 的 ， 在 路 由 器 LSA 中 没有 包含 前 级 信息 ， 而 在 OSPFV2 版 本 对 应 的 

路 由 器 LSA 中 是 包含 的 。OSPFv3 的 路 由 器 LSA 仅 仅 描 述 始 发 路 由 器 和 与 
邻居 的 链 路 ， 用 于 SPF 的 计算 。 前 缀 信息 则 在 区 域内 前 绥 LSA 中 
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图 9-6 ”OSPFvV3 的 路 由 器 LSA 格 式 


这 里 也 要 注意 ， 在 OSPFv2 中 已 经 淘汰 的 ToS 度 量 字 段 也 没有 包含 在 这 个 
LSA 中 。 


。 可 选项 字段 一 OSPFv3 与 OSPFv2 的 可 选项 字段 相 比 ， 它 在 LSA 格 
式 中 的 位 置 不 同 ， 长 度 也 加 长 了 〈24 位 ) ， 但 它们 承担 的 作用 是 相同 





的 ， 都 是 标识 一 些 可 选 的 性 能 。 在 后 面 的 章节 中 将 会 分 别 讲述 各 种 数据 
包 和 LSA 中 携带 的 可 选项 字段 。 


跟 在 可 选项 字段 之 后 的 是 一 组 多 次 出 现 用 来 描述 每 一 种 相关 联 的 接口 的 
字段 集合 。 


(Type) 一 一 是 指 接口 的 类 型 。 表 9-3 中 列 出 了 可 能 的 接口 类 型 
B. 





429-3 路 由 器 LSA 的 类 型 字段 中 指定 的 接口 类 型 
类 型 “描述 

1 点 到 点 连接 到 另 一 台 路 由 器 

2 

3 

4 





连接 到 一 个 传送 网 络 (transit network) 





保留 
虚 链 路 
。 度量 (Metric) 一 一 是 指 接口 的 出 站 代价 Coutbound cost) 。 
。 接口 ID 是 一 个 32 位 的 值 ， 用 来 把 该 接口 与 始 发 路 由 器 上 其 
他 的 接口 区 分 开 来 。 
。 邻居 接口 ID (Neighbor Interface ID) 一 一 是 在 Hello 数 据 包 中 


链 路 上 邻居 通告 的 接口 ID， 或 者 是 类 型 2 的 链 路 上 链 路 的 指定 路 由 
器 (DR) 的 接口 ID。 


。 邻居 路 由 器 ID (Neighbor Router ID) — 是 指 邻居 的 RID， 或 
者 是 类 型 2 的 链 路 上 指定 路 由 器 (DR) 的 RID。 


2. 网 络 LSA 





如 图 9-7 所 示 ， 图 中 显示 了 OSPFv3 的 网 络 LSA 格 式 。 就 其 功能 而 言 ， 它 
与 OSPFv2 中 的 网 络 LSA 是 相同 的 〈 始 发 于 DR， 代 表 一 个 伪 节 点 ， 假 定 
到 与 它 直接 相连 的 邻居 的 代价 为 0， 等 等 ) 。 它 们 之 间 惟 一 的 重要 不 同 
之 处 是 可 选项 字段 的 位 置 不 同 ，OSPFv3 中 取消 了 在 IPv6 协 议 中 没有 意 
义 的 网 络 掩 码 字 有 段 。 
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TA 


SORORE 


A 


DANA 


AUR 





7 ”OSPFV3 的 网 络 LSA 格 式 


图 9 


域 间 前 级 LSA 


X 


3 


由 ABR 路 由 器 始 发 这 种 LSA 到 一 个 区 





如 图 9-8 所 示 ， 图 中 显示 了 OSPFv3 区 域 间 前 级 LSA 的 格式 。 它 的 作用 和 


OSPFv2 中 类 型 3 汇总 LSA 相 同 


但 仍然 属于 它 的 OSPF 域 内 的 网 络 。 在 OSPFv3 中 只 


该 区 域外 首 


域 ， 通 告 











是 名 字 变 得 更 具有 描述 性 。ABR 路 由 器 必须 为 每 一 个 在 区 域内 被 通告 的 
IPv6 前 缀 发 起 一 个 单独 的 区 域 间 前 缀 LSA。ABR 路 由 器 也 能 够 始 发 一 个 


区 域 间 前 缀 LSA 癌 一 个 末梢 区 域 通告 一 条 缺 省 路 由 。 





Heo Hoe oon pep on 
Re a ee ee eee eo ee RU eo RR RR RUBORE URB BOR Ra ge 
Fee OR a E BRUN ERR RB RC RCC IRE CERCA IE 








SOC AISA MS SULLA 





US SOLS MSU 
AO RU 


Ate otio annonam 


FOES RUN o Root Roa orator f Roa 


Poe ee ee a reed ee eee eR ORCC RR RR RR RON RM d 
M 


GUARDAR NGA BUN DA GINA DADA TRAD REA ML NNN NNS 


MD 


IU 


HSM 


eeu ee 


Cea 


AY YEN! 


AGRUM HEAT 


1 





MERE 


MI 


ARR 


Aa 











Pe 


MOM 








TREY 


TERT 








Bun 


beat 








ee 
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图 9-8 OSPFv3 区 域 间 前 绥 LSA 的 格式 


4. 区 域 间 路 由 器 LSA 


在 OSPFv3 中 区 域 间 路 由 器 LSA 的 功能 和 OSPFv2 中 类 型 4 汇总 LSA 所 承担 
的 功能 是 相同 的 。ABR 疝 一 个 区 域内 始 发 一 条 区 域 则 路 由 器 LSA， 用 来 
通告 一 个 在 该 区 域外 的 ASBR 路 由 器 。 对 于 所 通告 的 每 一 个 ASBR， 
ABR 都 需要 始 发 单独 的 区 域 间 路 由 器 LSA。 


如 图 9-9 所 示 ， 图 中 显示 了 OSPFv3 区 域 间 路 由 器 LSA 的 格式 。 即 使 
OSPFv2 类 型 3 和 类 型 4 汇总 LSA 具 有 相同 的 格式 ， 读 者 通过 比较 图 9-8 和 
图 9-9 能 够 看 到 区 域 间 网 络 LSA 和 区 域 间 路 由 器 LSA 是 不 同 的 。 字 段 是 自 
描述 的 。 











图 9-9 OSPFv3 区 域 间 路 由 器 LSA 的 格式 
。 可 选项 — -表示 ASBR 的 可 选 性 能 。 
。 度量 一 一 表示 ASBR 的 代价 。 


。 目的 路 由 器 ID (Destination Router ID) 一 一 是 指 ASBR 的 RID。 


5. AS 外 部 LSA 


和 OSPFv2 中 一 样 ，AS 外 部 LSA 通 告 处 于 OSPF 路 由 选择 域外 部 的 前 绥 。 
对 于 每 一 条 需要 通告 的 外 部 前 级 都 需要 一 条 这 样 的 LSA。 但 是 ， 
OSPFv3 中 AS 外 部 LSA 的 格式 (参见 图 9-10) 不 同 于 OSPFv2 中 的 对 应 部 
a 














19-10 OSPFv3 AS 外 部 LSA 的 格式 
示 年 OSPFV3 版 的 LSA 中 它 的 功能 与 它 在 OSPFV2 版 的 
LSA 中 的 功能 相同 。 如 有 果 设置 该 位 ， 表示 度量 是 类 型 2 的 外 部 度 
量 。 如 果 没 有 设置 该 位 ， 表 示 度 量 是 类 型 1 的 外 部 度量 。 

FE 标记 一 一 当 设 置 该 位 时 ， 表 示 该 LSA 中 包含 一 个 转发 地 址 。 


TI 标记 一 一 当 设 置 该 位 时 ， 表 示 该 LSA 中 包含 一 个 外 部 路 由 标 
Ws 


。 度量 一 一 顾名思义 ， 表 示 路 由 的 代价 。 无 论 它 是 类 型 1 还 是 类 型 
2， 都 依赖 于 E 标 记 的 值 。 


前 级 长 上 度 、 前 级 可 选项 和 地 址 前 级 














SE BEND T WEBB 





2. 





转发 一 项 ， 它 是 一 个 完整 的 128 位 IPv6 地 
Ae k a 跳 地 址 。 只 有 设置 了 F 标 记 才 会 包含 
这 一 项 3 


NES 一 项 ,， 它 
veau mum 
是 相同 的 。 只 有 设置 了 T 标 记 才 会 包含 这 一 项 。 


引用 链 路 状态 ID (Referenced Link State ID) 和 引用 链 路 状态 
类 型 (Referenced Link State Type) 如 果 包 含 这 两 项 ， 将 允 
许 该 前 级 的 附加 信息 包含 在 男 一 个 LSA 中 。 如 果 使 用 了 这 两 个 字 
段 ， 它 们 将 描述 携带 附加 信息 的 LSA 的 链 路 状态 ID 和 类 型 。 所 引用 
的 LSA 的 通告 路 由 器 字段 也 必须 与 该 AS 外 部 LSA 中 通告 路 由 器 字段 
的 值 相 匹 配 。 如 果 带 有 外 部 路 由 标记 ， 这 些 附加 信息 就 和 OSPFv3 
本 喘 无 关 ， 它 们 可 以 在 边界 路 由 堪 之 间 罕 越 整个 DOSPF 域 。 如 果 这 
个 功能 项 没有 使 用 ， 那 么 引用 链 路 状 态 类 型 字段 就 设置 为 全 0。 

















6. 链 路 LSA 








链 路 LSA 只 有 用 于 两 个 直接 相连 的 邻居 之 间 的 信息 通信 才 是 有 意义 的 。 








如 图 9-11 所 示 ， 图 中 显示 了 链 路 LSA 的 格式 。 每 一 个 与 路 由 器 相连 并 属 
于 同一 个 OSPFV3 域 的 链 路 都 要 始 发 一 个 单独 的 链 路 LSA， 而 且 由 于 它 

D Hee 散 的 范围 ， 收 到 它 的 路 由 器 从 来 不 会 把 它 转发 到 其 他 链 
i : 








图 9-11 OSPFv3 链 路 LSA 的 格式 


链 路 LSA 具 有 以 下 3 个 功能 : 


(1) 链 路 LSA 辣 与 这 条 链 路 相连 的 其 他 所 有 路 由 器 提供 始 友 路 由 器 的 
链 路 本 地 地 址 。 


(2) 链 路 LSA 提 供 了 与 这 条 链 路 有 关 的 IPv6 前 级 列表 。 
《3) 链 路 LSA 提 供 了 这 这 条 链 路 始 发 的 网 络 LSA 有 关 的 一 组 可 选 位 的 集 


FT o 


未 识 了 分 配给 始 发 路 由 





器 接口 的 路 由 器 优先 级 。 


。 可 选项 应 该 在 为 该 链 路 发 起 的 网 络 LSA 中 
设置 的 可 选项 位 。 这 同样 是 一 个 24 位 的 可 选项 字段 ， 由 OSPFv3 
Hello 和 DD 数 据 包 ， 以 及 许多 OSPFv3 LSA 携 带 。 可 选项 字段 将 在 后 
面 的 章节 中 详细 讲述 


链 路 本 地 前 级 地 址 
口 的 128 位 链 路 本 dh ATA 


前 级 数目 一 一 十指 在 LSA 中 包含 的 IPv6 前 级 的 数量 ，i c E 
WERE TA Fe. 前 绥 可 选项 和 地 址 前 绥 字 段 来 描述 


前 缀 长度 、 前 缀 可 选项 和 地 址 前 级 一 台 或 多 台 始 
发 路 由 器 二 链 路 相连 的 IPv6 前 级。 这 个 字段 集合 不 仅 用 于 链 路 
LSA， 还 用 于 区 域内 前 级 、 区 域 间 前 缀 和 AS 外 部 LSA。 所 通告 的 前 
级 的 长 度 可 以 是 0~128 之 间 的 任意 值 。 当 前 缀 不 是 一 个 32 位 的 偶数 
倍 时 ， 它 就 会 被 填充 0 来 达到 地 址 前 缀 字段 的 32 位 边界 。 前 级 长 度 
字段 指定 了 未 填充 的 前 级 的 长 度 ， 以 位 数 为 单位 。 前 级 可 选项 字段 
如 图 3. 二 所 未 ， 它 指定 了 在 路 由 选择 计算 期 间 可 选 的 操作 











用 来 标识 始 发 路 由 占 与 该 链 路 相连 的 接 














图 9-12 ”前 级 可 选项 字段 
。 传播 位 bos cd 一 一 传播 位 设置 在 NSSA 区 域 边界 重新 


通告 的 NSSA 区 域 前 级 上 


。 ZM OMC) 一 一 如 果 设 置 该 位 ， 表 示 应 该 在 多 播 路 由 选择 
计算 中 包 售 该 前 级 。 

。 本 地 地 址 位 (Local Address, LA) 一 ”如 果 设 置 该 位 ， 表 示 该 
前 级 是 一 个 通告 路 由 器 的 接口 地 址 。 


。 无 单 播 位 (No Unicast, NU) 一 如果 设置 该 位 ， 表 示 该 前 绥 
应 该 从 单 播 路 由 选择 计算 中 排除 。 





7. 区 域内 前 级 LSA 








如 图 9-13 所 示 ， 图 中 显示 了 区 域内 前 级 LSA 的 格式 。 回 忆 前 面 章节 有 关 
这 个 LSA 的 讨论 ， 在 OSPFv2 版 本 中 由 路 由 器 Ra SALE HY 前 级 信息 
在 OSPFv3 版 本 中 则 由 区 域内 前 级 LSA 携 带 。 前 j 
和 删除 祁 不 会 以 任何 方式 影响 SPF 衬 的 分 支 变化 。 但 是 OSPFv2 在 路 
由 器 与 网 络 LSA 中 通告 前 级 ， 无 论 前 级 是 否 发 生变 化 ， 都 会 引起 区 域内 
所 有 路 由 器 进行 SPF 的 计算 - 在 OSPFv3 中 ， 当 一 条 链 路 或 它 的 前 缀 发 生 














变化 时 ， 相 连 的 路 由 器 只 会 始 发 一 台 区 域内 前 缀 LSA 在 整个 区 域内 扩散 
这 个 信息 。 这 个 LSA 并 不 会 触发 SPF 计 算 ， 收 到 该 LSA 的 路 由 器 只 是 简 
单 地 把 这 个 新 的 前 缀 信息 与 始 发 路 由 器 关联 起 来 。 在 OSPFv3 中 ， 路 由 
器 与 网 络 LSA 只 用 来 提供 拓扑 的 信息 服务 。 结 果 是 ， 这 个 新 的 LSA 将 使 
OSPFv3 在 处 理 存在 大 量 频 繁 变化 前 绥 的 网 络 方面 具有 更 好 的 扩展 性 。 


前 级 数目 





表示 该 LSA 中 包含 的 前 级 的 数量 。 





引用 链 路 状态 ID (Referenced Link State ID) 、 引 用 链 路 状态 
类 型 (Referenced Link State Type) 和 引用 通告 路 由 器 
(Reference Advertising Router) 一 一 用 来 标识 与 所 包含 的 前 级 相 
关联 的 路 由 器 或 网 络 LSA。 


如 果 一 个 前 级 与 一 个 路 由 器 LSA 关 联 ， 那 么 引用 链 路 状态 类 型 为 1， 引 
用 链 路 状态 ID 为 0， 而 引用 通告 路 由 器 的 值 则 为 始 发 路 由 器 的 RID。 如 
果 一 个 前 级 应 该 与 一 个 网 络 LSA 关 联 ， 那 么 引用 链 路 状态 类 型 为 2， 引 
用 链 路 状态 ID 为 该 链 路 的 DR 的 接口 ID 出 ， 而 引用 通告 路 由 器 的 值 则 为 
DR 路 由 器 的 RID。 








WO 
DAE ay 





Mi MANINA AAYA 


UU TEE | 


图 9-13 ”区 域内 前 级 LSA 的 格式 


正如 南面 讲述 的 链 路 LSA 的 前 缀 一 样 ， 这 里 的 每 一 个 前 绥 也 都 通过 一 组 
前 缀 长度、 前 级 可 选项 和 地 址 前 级 字段 来 描述 。 除 了 这 3 个 字段 还 增加 
了 一 个 度量 字段 ， 用 来 表示 前 组 的 代价 。 


8. 可 选项 字段 


可 选项 字段 的 长 度 为 24 位 ， 它 用 来 指定 始 发 路 由 器 的 可 选 性 能 ;在 路 由 
器 、 网 络 、 区 域 间 路 由 器 ， 以 及 链 路 LSA 中 都 可 以 携带 这 个 字段 。 这 个 
字段 还 可 以 在 Hello 与 数据 库 描 述 数据 包 中 携带 ， 如 图 9-14 所 示 ， 图 中 显 
示 了 可 选项 字段 的 格式 。 在 撰写 本 书 的 时 候 ， 只 有 最 右边 的 6 位 已 经 定 
义 作为 可 选 标 记 ， 并 且 大 多 数 的 标记 是 读者 在 学 习 OSPFv2 时 已 经 熟悉 


的 。OSPFv3 路 由 器 忽略 未 被 识别 的 可 选项 标记 。 








图 9-14 ”可 选项 字段 的 格式 








* DC 位 一 一 表示 具有 文 持 按 需 电路 的 能 
。 R 位 自明 始 发 路 由 器 是 否 是 一 台 有 效 的 路 由 器 。 当 该 位 请 0 





时 ， 传 送 该 始 发 节 点 的 路 由 将 不 被 计算 。 所 以 R 标 记 增 加 了 一 个 类 
fc nee COL 位 ) 的 功能 ， 超 载 位 将 在 第 10 草 中 讲 
述 。 











。 N 位 表示 支持 NSSA LSA。 

。 MC 位 表示 支持 MOSPF 协 议 。 

。 Efi 表示 对 于 末梢 区 域 的 形成 ，AS 外 部 LSA 是 怎样 进行 扩 
散 的 。 

。 V6 位 如 果 该 位 清 0， 表 示 应 该 从 IPv6 路 由 选择 计算 中 排除 





VAR EH a BC BEE o 


9.2 OSPFv3 的 配置 


OSPFvV3 的 配置 选项 和 OSPFv2 中 的 相关 选项 基本 相同 。 在 OSPFv3 中 也 需 
要 指定 进程 ID 和 区 域 。 在 进程 中 需要 包括 接口 和 地 址 。 区 域 可 以 被 定义 
为 末梢 、 完 全 末梢 或 者 NSSA 区 域 。 在 区 域 之 则 可 以 对 前 级 进行 汇 忌 。 
OSPFv3 能 够 在 按 需 电路 和 NBMA 网 络 中 配置 。OSPFv3 的 大 多 数 配 置 都 
和 OSPEFv2 中 的 配置 一 样 ; 在 某 些 情况 下 需要 增加 IPv6 关 键 字 ， 而 且 IPv6 
的 前 绥 或 地 址 代替 IPv4 中 的 子 网 或 地 址 。 本 节 讲 述 的 案例 研究 将 阐述 
er 以 及 一 些 配 置 非常 相似 但 需要 着 重 强 调 
和 地方。 














9.2.1 案例 研究 : OSPEFv3 的 基本 配 


除了 两 点 例外 ，OSPFv3 的 配置 和 OSPFv2 的 配置 基本 是 相同 的 。 回 忆 一 
下 第 8 章 中 在 路 由 器 和 接口 上 进行 OSPFv2 配 置 的 步 又。 首先 ， 要 使 
用 router ospf 命令 创建 一 个 OSPF 的 进程 。 接 着 ， 要 使 用 network area 
命令 指定 一 个 履 盖 需要 运行 OSPF 协 议 的 接口 地 址 的 地 址 范围 。 如 果 一 
个 接口 配置 了 属于 由 network area 命令 指定 的 地 址 范围 内 的 IPv4 地 址 ， 
那么 这 个 接口 将 会 运行 OSPF 协 议 。 如 果 一 个 接口 配置 的 IPv4 地 址 不 属 
于 指定 的 地 址 范围 ， 那 么 这 个 接口 或 这 个 地 址 (接口 上 配置 有 多 个 IPv4 
地 址 的 情况 ) 都 将 不 会 参与 到 OSPFv2 进 程 的 运行 当中 。 支 持 IPv6 的 
OSPFv3 协 议 是 通过 在 路 由 器 的 接口 配置 模式 下 指定 一 个 OSPF 进 程 ID 和 
一 个 区 域 激活 的 。 如 果 一 个 OSPFv3 进 程 还 没有 创建 ， 那 么 它 会 自动 地 
创建 。 配 置 在 路 由 器 接口 上 的 所 有 IPv6 地 址 都 被 包含 在 这 个 指定 的 
OSPF 进 程 中 运行 。 如 图 9-15 所 示 ， 图 中 显示 了 一 个 运行 OSPFV3 协 议 的 
网 络 。 

















图 9-15 “一 个 OSPFv3 网 络 的 实例 
路 由 器 Hedwig 与 Pigwidgeon 的 配置 参见 示例 9-1 与 示例 9-2。 


示例 9-1 使 用 接口 配置 模式 的 命令 ipv6 ospf 1 area 1 在 路 由 器 Hedwig 
上 配置 OSPFV3 
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示例 9-2 ”路 由 器 Pigwidgeon 上 的 OSPFv3 配 置 





参见 示例 9-3， 使 用 命令 ipv6 ospf area 在 路 由 器 Hedwig 的 串 行 接口 
Serial0/0 与 以 太 网 接口 Ethemet0/0 上 局 用 了 OSPFv3 协 议 ， 并 把 路 由 器 
Hedwig 的 串 行 接口 配置 到 区 域 1， 把 以 太 网 接口 配置 到 区 域 0 中 ， 同 时 在 
该 路 由 器 上 创建 了 一 个 有 D 为 “1” 的 OSPFvV3 进 程 。 在 OSPFv2 中 ， 需 要 两 
个 命令 才能 完成 相同 的 任务 : 使 用 router ospf 1 命令 创建 一 个 OSPF 进 
程 ， 然 后 在 接口 上 使 用 network area 命令 启用 OSPFv2 协 议 。 这 里 有 一 





点 要 注意 ， 虽 然 在 多 个 接口 上 启用 OSPFv2 可 以 使 用 单条 network area 
命令 ， 但 是 在 OSPFv3 中 必须 在 每 一 个 需要 运行 OSPFv3 协 议 的 接口 上 配 
置 ipv6 ospf area MS. 


示例 9-3 命令 show ipv6 protocol 显 示 了 该 路 由 器 上 IPV6 的 OSPF 进 程 
ID 和 配置 到 每 一 个 区 域 中 的 接口 
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一 个 接口 上 所 有 的 IPv6 地 址 都 属于 该 接口 上 创建 的 OSPF 进 程 。 例 如 ， 
onm » PH ss Hedwigllf LA AM Re Bad Y — 358 BUE IPv638s 


示例 9-4 路 由 器 Hedwig 的 以 太 网 接口 Ethernet0/0 上 增加 了 一 个 辅助 的 
IPv6 地 址 。 由 于 在 这 个 接口 上 配置 了 OSPFv3 协 议 ， 因 此 该 接口 上 的 这 
两 个 IPv6 地 址 都 会 包含 在 OSPFv3 进 程 中 











由 于 这 个 接口 配置 了 OSPFv3 协 议 ， 所 以 它 的 辅助 地 址 将 会 自动 地 加 入 
到 OSPFV3 的 进程 中 去 ， 而 不 需要 额外 的 OSPFv3 命 令 来 为 路 由 选择 进程 
增加 新 的 地 址 块 。 接 口上 的 IPv6 地 址 不 能 有 选择 地 加 入 到 OSPFv3 进 程 
中 。 它 要 么 在 接口 上 配置 OSPFv3 使 接口 的 所 有 地 址 都 加 入 到 OSPFv3 进 
程 ， 要 么 在 接口 上 不 配置 OSPFV3， 从 而 没有 任何 地 址 加 入 到 OSPFv3 进 


程 。 


OSPFv3 路 由 器 使 用 它们 的 链 路 本 地 地 址 作为 Hello 数 据 包 的 源 地 址 。 在 
Hello 数 据 包 中 没有 包含 IPv6 前 级 的 信息 。 在 一 条 链 路 上 能 够 配置 多 个 
IPv6 地 址 。 在 单条 链 路 上 配置 多 个 地 址 与 IPv4 中 的 配置 不 同 ， 没 有 地 址 
需要 定义 成 辅助 地 址 。 在 邻居 之 间 除 了 链 路 本 地 地 址 外 ， 即 使 它们 没有 
共同 的 IPv6 前 级 ， 它 们 也 可 以 建立 邻接 关系 。 这 是 OSPFV3 与 IPv4 协 议 中 
的 OSPFv2 之 间 的 不 同 之 处 。OSPFv2 邻 居 之 间 只 有 属于 相同 的 了 P 子 网 ， 
并 且 这 个 共同 的 子 网 都 配置 作为 邻居 接口 的 主 卫 地 址 时 ， 它 们 之 间 才 能 
形成 邻接 关系 。 如 图 9-15 所 示 ， 路 由 器 Hedwig 在 它 的 以 太 网 接口 上 配置 
了 2001:db8:0:4::/64 和 2001:db8:0:5::/64。 路 由 器 Pigwidgeon 的 以 太 网 接口 
配置 了 2001:db8:0:5::/64， 路 由 器 Crookshanks 的 以 太 网 接口 配置 了 
2001:db8:0:4::/64。 在 示例 9-5 中 ， 显 示 了 Crookshanks 同 时 与 

Hedwig (10.1.1.1) 和 Pigwidgeon (10.1.3.1) 建立 了 邻接 关系 。 其 中 ， 
路 由 器 Pigwidgeon 是 备份 指定 路 由 器 。 


示例 9-5 “使 用 show ipv6 ospf neighbor 显 示 了 路 由 器 Crookshanks 的 邻 
居 是 FULL 状 态 〈 即 完全 邻接 状态 ) 的 ， 尽 管 除了 链 路 本 地 地 址 之 外 
它们 并 没有 共同 的 IPv6 前 级 














两 个 邻居 之 间 在 建立 起 邻接 关系 之 前 ， 其 他 的 一 些 参数 都 必须 匹配 。 这 
些 参数 和 IPv4 中 的 参数 是 相同 的 :邻居 之 间 必 须 使 用 相同 的 区 域 D， 它 
们 必须 具有 相同 的 Hello 时 间 间 阳 和 无 效 时 间 (dead time) ， 并 且 它 们 必 
须 具有 相同 的 E 位 数值 用 来 标识 区 域 是 否 古 一 个 末梢 区 域 。 一 个 OSPFv3 
数据 包 也 必须 具有 与 接收 接口 相同 的 接口 人 D， 否 则 这 个 OSPFV3 数 据 包 
将 被 丢弃 。 在 本 章 后 面 的 9.2.3 小 节 中 将 会 讨论 接口 ID。 














OSPFv3 使 用 32 位 的 数字 作为 路 由 器 ID。 如 果 路 由 器 配置 了 IPv4， 缺 省 
情况 下 ， 选 择 RID 的 方式 与 OSPFv2 中 的 方式 相同 。 路 由 器 loopback 接 口 
配置 的 最 高 IPv4 地 址 将 作为 该 路 由 器 的 RID。 如 果 没 有 配置 loopback 接 
口 ， 则 选择 所 有 其 他 接口 上 配置 的 最 高 地 址 作为 它 的 RID。 


IPV6 邻 大 总 是 通过 它们 的 RID 进 行 告知 。 这 与 IPv4 不 同 ， 在 IPvV4 中 ， 点 
到 点 网 络 的 邻居 是 通过 RID 告 知 的 ， 而 广播 网 络 、NBMA 和 点 到 多 点 网 
络 的 邻居 都 是 通过 它们 的 接口 地 址 告知 的 。 邻 居 的 ID 参见 示例 9-5， 它 
显示 了 路 由 器 的 ID 是 通过 配置 的 IPv4 地 址 获得 的 。 


如 果 在 网 络 中 没有 配置 IPv4 协 议 地 址 ， 你 也 不 希望 仅仅 因为 得 到 一 个 路 
由 器 ID 而 配置 IPv4 地 址 ， 那 么 在 启动 OSPF 进 程 之 前 ， 就 必须 使 用 IPv6 
的 OSPF 路 由 选择 进程 命令 router-id 配置 路 由 器 ID。 


当 在 接口 上 配置 了 OSPFv3 后 ， 路 由 选择 进程 就 创建 了 。 像 链 路 的 成 本 
代价 等 接口 参数 可 以 在 接口 配置 模式 下 更 改 ， 而 全 局 参数 则 需要 在 
OSPF 进 程 模式 下 更 改 配置 。 

















9.2.2 ZAR: E X ds 


命令 ipv6 router ospf 可 以 让 路 由 需 切 换 到 全 局 的 进程 配置 模式 ， 这 和 
IPv4 中 的 router ospf 命令 是 一 样 的 。IPv6 中 的 配置 方式 与 IPv4 中 的 配置 
也 是 一 样 的 。 在 IPv6 中 ， 可 以 用 与 IPv4 中 OSPFv2 完 全 相同 的 方式 利用 
area stub, area nssa 和 area stub no-summary 命令 来 文 持 和 配置 末梢 、 
NSSA 和 完全 末梢 等 区 域 。 在 路 由 器 Hedwig 和 Scabbers 上 利用 示例 9-6 和 
示例 9-7 中 的 配置 可 以 把 图 9-15 中 的 区 域 1 配 置 成 一 个 完全 末梢 区 域 。 


示例 9-6 在 路 由 器 Hedwig 上 ， 区 域 1 被 配置 成 一 个 完全 末梢 区 域 ，no- 
summary 只 能 配置 在 ABR 上 
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示例 9-7 路 由 器 Scabbers 上 的 区 域 1 也 被 配置 成 一 个 末梢 区 域 ， 因 为 末 
梢 区 域 中 的 所 有 路 由 器 都 必须 被 配置 为 一 个 末梢 

















在 示例 9-8 中 ， 显 示 了 路 由 器 Scabbers 的 区 域 1 变 成 完全 末梢 之 前 时 它 的 
IPv6 路 由 表 ， 而 在 示例 9-9 中 显示 了 Scabbers 作 为 完全 末梢 区 域 的 节点 后 
的 路 由 表 。 


示例 9-8 ”路 由 器 Scabbers 的 IPv6 路 由 表 ， 它 包含 了 10 条 OSPF 条 日， 都 
是 通过 路 由 器 Hedwig 学 习 到 的 


ir 








示例 9-9 作为 完全 末梢 区 域 的 一 个 节点 ， 路 由 器 Scabbers 现 在 只 有 一 
条 OSPF 条 目 了 ， 即 缺 省 路 由 





在 图 9-16 中 ， 在 以 太 网 的 网 段 上 增加 了 一 台新 的 路 由 器 Hermes。 假 设 我 
们 希望 实现 的 设计 是 把 路 由 器 Pigwidgeon 与 Hermes 之 间 的 OSPFv3 通 信 
量 ， 和 路 由 器 Hedwig 与 Crookshanks 之 间 的 通信 和 量 隔 离开 来 。 根 据 现 有 








的 配置 ， 网 络 将 会 在 4 台 路 由 器 之 间 选 择 DR 和 BDR， 并 且 每 一 台 路 由 器 
都 和 DR 与 BDR 建 立 邻 接 关系 。OPSFv3 的 Hello 数 据 包 包含 了 一 个 实例 
ID。 这 个 实例 ID 可 以 用 来 把 运行 在 同一 个 LAN 上 的 两 个 OSPF 进 程 分 
开 。 所 收 到 的 Hello 数 据 包 中 的 实例 ID 必须 与 接收 该 数据 包 的 路 由 器 接 
口上 配置 的 实例 ID 相 匹配 ， 否 则 该 数据 包 将 被 丢弃 。 如 果实 例 ID 的 值 没 
有 男 外 指定 ， 那 么 缺 省 地 使 用 实例 ID 0。 在 路 由 器 Pigwidgeon 和 Hermes 
配置 与 路 由 器 Hedwig 和 Crookshanks 不 同 的 实例 ID， 就 可 以 建立 预期 设 
计 的 邻接 关系 。 





路 由 器 Pigwidgeon 的 配置 更 改 如 示例 9-10 所 显示 的 那样 。 





图 9-16 ”在 图 9-15 的 网 络 中 增加 一 台新 的 路 由 器 








实例 9-10 ”路 由 器 Pigwidgeon 的 实例 ID 由 缺 省 的 实例 ID 0 更 改 为 1， 这 样 
在 以 太 网 上 创建 了 一 个 明确 的 OSPF 进 程 


路 由 器 Pigwidgeon 的 实例 ID 由 缺 省 的 0 更 改 为 1。 路 由 器 Hedwig 和 


Crookshanks 继 续 使 用 缺 省 值 0 作 为 它们 的 实例 ID。 可 以 使 用 与 路 由 器 
Pigwidgeon 相 似 的 配置 将 路 由 器 Hermes 的 实例 ID 改 为 1。 参 见 示例 9- 
11， 可 以 看 到 路 由 器 Hermes 的 Ethernet0/0 接 口 运 行 的 IPv6 OSPF 配 置 ， 
其 中 只 有 路 由 器 Pigwidgeon (10.1.3.1) 是 建立 邻接 的 。 


虽然 在 一 台 路 由 器 上 可 以 运行 多 个 OSPFv3 进 程 ， 但 是 在 一 个 接口 上 只 
能 运行 单个 进程 或 实例 。 





实例 9-11 路 由 器 Hermes 的 IPv6 OSPF 以 太 网 接口 的 配置 显示 了 
Pigwidgeon 是 建立 邻接 的 ， 因 为 路 由 器 Pigwidgeon 是 这 个 以 太 网 段 上 除 


Hermes 外 惟一 使 用 实例 ID 为 1 的 路 由 器 





对 于 NBMA 网 络 ，OSPFv3 和 OSPFv2 的 配置 选项 是 相同 的 。 也 就 是 说 ， 
从 OSPF 的 角度 来 看 ， NBMA 网 络 可 以 保留 NBMA 的 配置 ， 或 者 当 作 广 
播 网 络 或 点 到 多 点 的 网 络 配置 ， 或 者 也 可 以 当 作 使 用 子 接口 配置 的 点 到 
点 网 络 配置 。 点 到 点 链 路 可 以 直接 进行 配置 ， 其 配置 方法 与 通过 串 行 链 
路 直接 相连 的 路 由 器 的 配置 相同 。 在 9.2.1 小 节 中 的 路 由 器 Hedwig 和 
Scabbers 就 是 配置 成 直接 相连 的 串 行 链 路 。 如 果 这 两 台 路 由 器 是 通过 点 
到 点 的 由 中 继 子 接口 相连 的 ， 那 么 相应 的 OSPFv3 的 配置 应 该 是 一 样 
的 。 在 本 小 节 中 将 会 讲述 NBMA、 广 播 网 和 点 到 多 点 网 络 。 


在 OSPFv3 能 够 学 习 到 相关 的 邻居 之 前 ，OSPF 用 到 的 邻居 地 址 必须 先 与 
穿 过 NBMA 网 络 的 特定 虚 电 路 相关 联 。 建 立 帧 中 继 映射 来 标识 远程 的 

IPv6 地 址 映射 到 与 本 地 路 由 器 相连 的 某 条 PVC 电 路 上  。 由 于 IPV6 可 以 
在 单个 接口 上 配置 多 个 地 址 ， 那 么 对 于 每 一 条 PVC 电 路 都 需要 多 个 map 
语句 。 所 有 的 OSPFv3 数 据 包 都 使 用 链 路 本 地 地 址 作为 源 地 址 。 对 于 单 
播 的 OSPFv3 数 据 包 来 说 ， 也 使 用 链 路 本 地 地 址 作为 目的 地 址 和 在 路 由 

选择 转发 时 的 下 一 跳 地 址 。 因 此 ， 至 少 链 路 本 地 地 址 必须 被 映射 。 如 图 
9-17 所 示 ， 图 中 显示 了 一 个 由 4 人 台 相 连 的 路 由 器 组 成 的 帧 中 继 网 络 。 
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图 9-17 ”在 这 个 IPv6 的 帧 中 继 网 络 上 ， 配 置 OSPFv3 的 几 个 选项 


配置 OSPFv3 路 由 器 的 第 一 种 方法 是 手工 配置 OSPFv3 邻 居 。 首 先 远程 路 
由 器 的 链 路 本 地 地 址 映射 到 正确 的 DLCI 上 ， 接 着 定义 IPv6 OSPFv3 的 邻 
抽 ， 这 两 个 步骤 都 是 在 接口 配置 模式 下 完成 的 。 示 例 9-12 中 显示 了 路 由 


器 Skrewt 的 配置 。 
示例 9-12 在 路 由 器 Skrewt 上 手工 配置 OSPFv3 邻 居 
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这 里 请 注意 ， *frame-relay map 语句 和 ospf neighbor 语句 中 使 用 的 是 
本 地 链 路 地 址 。 通 过 在 命令 ipv6 ospf neighbor 中 使 用 可 选 的 关键 字 可 以 
指定 优先 级 ， 以 便 指 出 哪 一 台 路 由 器 将 成 为 DR 和 BDR。 


配置 OSPFv3 路 由 器 的 另 一 种 方法 是 ，OSPFv3 动 态 地 发 现 它 的 邻居 。 这 

种 配置 方法 需要 两 个 步骤 : 首先 使 用 ipv6 ospf network broadcast 命令 

将 一 个 OSPF 网 络 定 义 成 广播 网 络 ; 然后 在 frame-relay map 语句 使 用 关 

键 字 broadcast 指出 在 PVC 电 路 上 进行 广播 转发 。 路 由 器 Skrewt 的 配置 
改 参见 示例 9-13。 


示例 9-13 ”路 由 器 Skrewt 被 配置 为 广播 型 的 PVC 电 路 ， 运 行 在 帧 中 继 
链 路 上 的 OSPFV3 网 络 也 被 配置 成 为 一 个 广播 型 网 络 
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在 上 面 多 路 访问 网 络 中 其 他 路 由 器 的 配置 也 是 类 似 的 。 但 注意 不 再 有 任 
何 需 要 定义 IPv6 OSPF 邻 居 了 。 如 果 像 下 面 的 NBMA 网 络 那样 并 不 是 全 
连接 的 网 络 结构 〈 每 一 台 路 由 器 与 其 他 的 任何 一 台 路 由 器 之 间 都 有 PVC 
电路 相连 ) ， 那 么 DR 和 BDR 的 选择 必须 谨慎 。DR 和 BDR 路 由 器 和 其 他 
的 任何 一 台 路 由 器 都 必须 具有 完整 的 虚 电 路 连接 ， 只 有 这 样 才能 建立 起 
正确 的 邻接 关系 。 利 用 接口 配置 模式 命令 ipv6 ospf priority 可 以 在 你 项 
望 作为 DR 的 路 由 器 上 指定 一 个 较 高 的 优先 级 。 指 定 DR 的 方法 我 们 已 经 
在 8.2.12 小 节 中 讲述 。 参 见 示例 9-14， 显 示 了 路 由 器 Skrewt 的 串 行 接口 
Serial 0/0 的 IPv6 OSPF 配 置 。 


示例 9-14 ”使 用 show ipv6 ospf interface 命 令 可 以 显示 路 由 器 接口 的 
IPv6 OSPFv3 配 置 








请 注意 ， 这 里 的 网 络 类 型 是 BROADCAST (广播 型 )。 读 者 也 可 以 注意 
到 ， 它 的 邻居 数目 是 3 个 ， 并 存在 3 个 邻接 关系 。 这 人 台 路 由 器 是 DR 路 由 
器 ， 因 此 它 和 网 络 上 其 他 所 有 的 路 由 器 都 建立 了 邻接 关系 。 那 些 不 是 
DR 或 BDR 的 邻居 也 具有 3 个 邻居 ， 但 只 有 两 个 邻接 关系 ， 这 是 因为 广播 


J 网络 上 的 路 由 器 只 需要 与 DR 和 BDR 之 间 建 立 邻 接 关系 。 例 如 路 由 器 
Flobberworm， 参 见 示例 9-15。 


示例 9-15 在 广播 型 网 络 上 的 4 台 路 由 器 中 ， 不 是 DR 或 BDR 的 路 由 器 
将 拥有 3 个 邻居 ， 但 只 具有 两 个 完全 的 邻接 关系 
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网 络 类 型 。 参 见 示例 9-16， 显 示 了 路 由 器 Skrewt 更 改 后 的 配置 。 


示例 9-16 ”路 由 器 Skrewt 的 配置 显示 PVC 电 路 仍然 为 广播 型 的 ， 但 
OSPFv3 的 网 络 类 型 已 经 改变 为 点 到 多 点 类 型 
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参见 示例 9-17， 路 由 器 Skrewt 的 接口 配置 显示 了 点 到 多 点 网 络 的 缺 省 计 
时 喜与 广播 型 网 络 的 缺 省 计时 器 有 所 不 同 。 点 到 多 点 网 络 上 的 Hello 数 
据 包 是 每 30s 发 送 一 次 ， 而 广播 型 网 络 上 的 Hello 数 据 包 是 每 10s 发 送 一 
次 。 男 外 ，OSPFvV3 接 口 配置 也 没有 任何 DR， 路 由 名 和 所 有 的 3 台 邻 大 
路 由 器 都 建立 了 邻接 关系 。 


示例 9-17 fii show ipv6 ospf interface 命 令 可 以 显示 一 个 OSPF 点 到 多 
点 网 络 上 IPv6 OSPF 接 口 的 配置 
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将 一 个 NBMA 网 络 配置 成 OSPF 点 到 多 点 网 络 不 需要 PVC 电 路 具有 全 连 





接 。 如 图 9-18 所 示 ， 图 中 显示 了 一 些 PVC 电 路 已 经 从 图 9-17 的 网 络 中 去 
把。 在 示例 9-18 中 ， 配 置 DLCI 202 的 map 语句 也 从 路 由 器 Skrewt 上 去 掉 
re 
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图 9-18 去掉 一 些 PVC 电 路 的 图 9-17 的 网 络 


示例 9-18 ”路 由 器 Skrewt 的 帧 中 继 配 置 映射 IPv6 地 址 到 剩 下 的 两 条 
PVC 电 路 上 
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正如 示例 9-19 中 所 显示 的 ， 在 路 由 器 Skrewt 的 了 Pv6 路 由 表 中 可 以 看 到 ， 
对 于 Skrewt 来 说 ， 路 由 器 Hippogriff 和 它 所 学 到 的 IPv6 前 绥 都 是 可 访问 
的 。 路 由 器 Skrewt 和 Hippogriff 都 与 路 由 右 Thestral 和 Flobberworm 形 成 了 
邻接 关系 。 除 了 由 Hippogriff 通 告 的 IPv6 前 级 ，Hippogriff 的 串 行 接 口 
Serial0/0 的 IPv6 地 址 (2001:db8:0:1::3) 是 通过 路 由 器 Skrewt 的 串 行 接口 
Serial0/0 学 习 到 的 ， 它 的 下 一 跳 链 路 本 地 地 址 是 
FE80::206:28FF:FEB6:5BCO#IFE80::201:42FF:FE79:E500. 


示例 9-19 路 由 器 Skrewt 的 路 由 表 显 示 ， 通 过 在 点 到 多 点 网 络 上 与 路 
由 右 Skrewt 有 PVC 电 路 连接 ， 路 由 器 Skrewt 仍 然 可 以 访问 那些 与 它 没 
有 PVC 连 接 的 路 由 器 











配置 在 帧 中 继 点 到 多 点 接口 上 的 IPv6 地 址 2001:db8:0:1::2/64、 

2001:db8:0:1::3/64 和 2001:db8:0:1::4/64， 都 是 通过 带 有 128 位 前 级 长 度 的 
OSPF 通 告 的 。 这 些 地 址 与 路 由 器 Hippogriff 通 告 到 OSPF 里 的 其 他 IPv6 前 
ne 都 可 以 通过 路 由 器 Skrewt 的 两 台 邻 接 路 由 器 的 链 路 本 地 地 址 到 
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IPv6 协 议 的 OSPFV3 的 故障 诊断 所 使 用 的 方法 实际 上 与 IPv4 协 议 中 的 
OSPFv2 是 相同 的 。 主 要 的 不 同 之 处 是 寻 址 : 直接 发 送 数据 包 到 一 个 邻 
届时 ，OSPFv3 使 用 链 路 本 地 地 址 作为 数据 包 的 源 地 址 和 目的 地 址 。 


案例 研究 ; 帧 中 继 的 映射 


到 上 面 图 9-17 的 最 初 配置 ， 路 由 器 Skrewt 和 Hippogriff 配 置 参 见 示例 9- 
20 和 示例 9-21。 


示例 9-20 ”路 由 器 Skrewt 最 初 帧 中 继 上 映射 的 配置 
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示例 9-21 路 由 器 Hippogriff 最 初 帧 中 继 映 射 的 配置 
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其 他 路 由 器 的 配置 也 是 相似 的 。 


参见 示例 9-22， 显 示 出 路 由 器 Skrewt 的 OSPFv3 邻 居 表 中 路 由 器 之 间 没 有 
形成 邻接 关系 。 


示例 9-22 ”路 由 器 Skrewt 没 有 和 DR 与 BDR 建 立 邻 接 关 系 
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参见 示例 9-23 所 示 ， 对 IPv6 OSPF 的 Hello 数 据 包 与 人 邻接 六 系 进 行 调试， 
显示 出 可 以 收 到 Hello 数 据 包 ， 并 建立 了 双向 通信 状态 。 同 时 可 以 看 到 





也 选举 出 了 DR 和 BDR 路 由 器 。 数 据 库 同步 尝试 完成 与 DR 和 BDR 之 间 的 
邻接 。 虽 然 路 由 器 Skrewt 能 够 连续 地 收 到 来 自 可 能 的 DR 路 由 器 的 Hello 
数据 包 ， 但 是 它 尝试 发 送 数据 库 描 述 数据 包 (DBD) 到 可 能 的 DR 路 由 


器 时 却 没有 收 到 任何 确认 。 与 DR 和 BDR 路 由 器 之 间 的 邻居 状态 是 
EXSTART， 这 表明 正在 建立 主 / 从 关联 关系 ， 并 已 经 发 送 了 一 个 初始 
的 DBD 数 据 包 。 


示例 9-23 ”使 用 命令 debug ipv6 hello 和 debug ipv6 ospf adj 显 示 了 Hello 
数据 包 、 双 向 通信 连接 建立 、DR/BDR 选 举 ， 以 及 正在 发 送 DBD 数 据 
包 
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读者 在 这 里 注意 到 并 没有 收 到 确认 数据 包 。 进 一 步 使 用 有 关 IPv6 OSPF 
数据 包 的 调试 命令 ， 来 显示 有 关 正 在 发 送 的 DBD 数 据 包 更 多 的 信息 DJ 
， 人 参见 示例 9-24 所 示 。 


示例 9-24 进一步 使 用 debug ipv6 ospf packet 调 试 命 令 显示 出 数据 包 封 
装 失败 
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DBD 数 据 包 和 Hello 数 据 包 不 同 ， 它 不 是 多 播 传送 的 。DBD 数 据 包 是 被 
发 送 到 邻居 路 由 器 的 IPv6 地 址 的 。 回 忆 OSPFv3 是 使 用 链 路 本 地 地 址 进 
行 包 交换 的 ， 这 可 以 通过 IPv6 数 据 包 的 调试 命令 输出 看 到 。 路 由 器 
Skrewt 在 接口 Serial0/0 上 没有 帧 中 继 电 路 映射 到 地 址 
FE80::202:FDFF:FE5A:E40 上 。 这 就 是 为 什么 会 出 现 封 装 失 败 的 原因 。 
配置 帧 中 继 映 射 必 须 将 邻居 路 由 器 的 链 路 本 地 地 址 配置 到 本 地 DLCI 
Non 


为 了 容易 地 获取 IPv6 接 口 的 链 路 本 地 地 址 ， 可 以 使 用 命令 show ipv6 
interface serial0/0 来 查看 ， 参 见 示 例 9-25 所 示 。 


示例 9-25 ”使 用 命令 show ipv6 interface 可 以 看 到 有 关 接 口 的 IPv6 信 息 








路 由 器 Skrewt 和 Hippogriff 更 改 后 的 配置 显示 在 示例 9-26 和 示例 9-27 中 。 
示例 9-26 ”路 由 器 Skrewt 的 帧 中 继 映射 配置 更 改 为 JPv6 链 路 本 地 地 址 
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必须 映射 到 DLCI 上 的 IPv6 地 址 是 邻居 的 链 路 本 地 地 址 。 参 见 示例 9-28 显 
示 了 路 由 器 Skrewt 正 确 的 IPv6 OSPFv3 邻 居 表 。 


示例 9-28 ”在 将 邻居 的 链 路 本 地 地 址 映射 到 DLCI 后 ， 路 由 器 Skrewt 与 
DR 和 BDR 路 由 器 建立 了 完整 的 邻接 关系 





9.4 ZH 


我 们 用 了 两 章 的 篇 幅 一 一 其 中 一 章 篇 幅 还 很 长 一 一 描述 了 OSPF 的 主要 
内 容 。OSPF 协 议 不 仅 是 众所周知 的 链 路 状态 路 由 选择 协议 ， 可 能 还 是 
在 IP 路 由 选择 协议 中 使 用 最 为 广泛 的 协议 了 。 在 下 面 的 一 章 中 ， 我 们 将 
讲述 一 个 不 太 知 名 的 链 路 状态 协议 : IS-IS 协 议 。 一 些 人 认为 它 是 一 
Ll ee 但 是 实际 上 读者 将 会 看 到 它 相对 于 OSPF 协 议 来 
说 简 à 














1. OSPFv3 能 够 支持 IPv4 吗 ? 


2. 在 OSPFv3 中 ， 能 够 在 每 条 链 路 上 支持 多 个 实例 是 什么 意思 ? 
OSPFv3 消 息 头 部 的 什么 字段 可 以 实现 这 个 目的 ? 


3. OSPFV3 数 据 包 是 怎么 进行 认证 的 ? 

4. OSPFvV3 的 下 一 报头 号 是 什么 ? 

5. 两 个 保留 的 OSPFV3 多 播 地 址 是 什么 ? 

6. OSPFv3 是 否 使 用 了 与 OSPFv2 不 同 的 消息 类 型 ? 


7. fEOSPFv3 LSA 报 头 的 链 路 状态 类 型 字段 中 的 起 始 3 位 的 用 途 是 什 


AT 





8. 什么 泛 洪 扩散 范围 是 OSPFv3 文 持 的 ， 但 OSPFv2 不 支持 ? XC ZUR 
扩散 范围 使 用 什么 LSA? 


9. 比较 OSPFV3 与 OSPFV2 中 对 应 的 路 由 器 与 网 络 LSA， 它 们 最 显著 的 不 
同 之 处 是 什么 ? 


10. 区 域内 前 缀 LSA 的 用 途 是 什么 ? 


11. 链 路 LSA 的 用 途 是 什么 ? 


9.8 A> 


1. 哪 一 个 OSPFv3 命 令 需 要 包含 在 OSPFv3 进 程 的 接口 上 已 经 配置 的 辅 
助 IPv6 前 绥 ? 


2. 如 果 一 台 路 由 器 配置 的 IPv6 地 址 为 2001:db8:0:1::1/64， 另 一 台 路 由 器 
配置 的 IPv6 地 址 为 2001:db8:0:100::1/126， 那 么 这 两 台 路 由 器 能 够 形成 邻 
接 关 系 吗 ? 


3. 如 图 9-19 所 示 ， 写 出 每 一 台 路 由 器 的 IPv6 OSPFv3 配 置 。 


E 配置 区 域 1 成 为 一 个 完全 末梢 区 域 ， 并 将 地 址 汇总 到 区 
WOH o 
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HJ 在 这 里 和 其 他 OSPFv3 LSA 中 使 用 的 接口 ID 不 应 该 与 IPv6 地 址 的 64 位 
接口 人 D 部 分 产生 混淆 。 这 个 字段 用 的 是 32 位 的 值 ， 使 这 个 接口 区 别 于 始 
发 路 由 器 上 其 他 的 接口 。 在 RFC 2740 中 建议 使 用 MIB 一 II If Index 作 为 接 
口 ID 的 值 。 


121 TpPv4 使 用 帧 中 继 反 向 ARP 来 动态 地 映射 地 址 。 在 撰写 本 书 时 ，IOS 软 


件 还 不 支持 动态 地 映射 地 址 到 帧 中 继 PVC 电 路 的 IPv6 功 能 。 
B] 不 建议 在 一 个 实际 运行 的 网 络 中 调试 IPv6 数 据 包 的 信息 。 


本 章 包 括 以 下 主题 : 
集成 IS-IS 协 议 的 基本 原理 与 实现 ; 





集成 IS-IS 协 议 的 配置 ; 


集成 IS-IS 协 议 的 故障 诊断 。 


B10 
集成 IS-IS 协 谈 


每 当 人 们 提 到 链 路 状态 协议 和 IP 协 议 的 术语 时 ， 大 多 数 人 会 立即 想到 
OSPF 协 议 。 一 些 人 会 说 :“ 哦 ， 是 的 ， 也 有 IS-IS 协 议 ， 但 是 用 得 不 

多 。” 只 有 少数 人 会 认真 地 考虑 使 用 集成 的 IS-IS 协 议 蔡 代 OSPF 协 议 。 但 
是 ，IS-IS 协 议 的 用 户 虽 然 为 数 不 多 但 毕竟 还 是 存在 ， 在 一 些 网 络 一 一 证 
要 是 一 些 ISP 和 运营 商 网 络 一 一 运行 IS-IS 协 议 进 行 IP 路 由 选择 。 


IS-IS 的 意思 是 表示 中 间 系 统 到 中 间 系 统 ， 并 且 是 为 ISO 无 连接 网 络 协议 
(ISO's Connectionless Network Protocol, CLNP) 设计 的 路 由 选择 协议 。 

IS-IS 协 议 是 由 IS010589 定 义 和 解 释 的 。 绩 这 个 协议 是 由 数字 设备 公司 
(DEC) 的 DECnet PhaseV 第 一 次 作为 产品 开发 的 。 











ISO 发 展 IS-IS 协 议 的 时 间 和 IAB (Internet Architecture Board, Internets Z& 
结构 委员 会 ) 发 展 OSPF 协 议 的 时 间 基 本 是 同一 时 期 ， 只 是 稍 早 或 稍 迟 
一 点 而 已 。 并 且 提 议 采 用 IS-IS 协 议 蔡 代 OSPF 协 议 作 为 TCP/IP 协 议 的 路 
由 选择 协议 。 驱 动 该 提议 的 观点 是 ， 即 TCP/IP 协 议 只 是 一 个 过 渡 的 协议 
fk, FF AMAR MOST VRE . IOSUERREITIESJ E 
术 规 范 ， 例 如 GOSIP 和 EPHOS 等 。GOSIP (United States’ Government 
Open Systems Interconnection Profile) 是 指 美国 政府 开放 系统 互 连 框架 
文件 ，EPHOS (European Procurement Handbook for Open Systems) 是 
指 欧洲 国家 关于 开放 系统 的 采购 手册 。 


为 了 文 持 从 TCP/P 协 议 同 OSI 协议 可 预见 的 转换 ， 又 提出 了 一 个 扩展 的 

IS-IS 协 议 ， 握 称 为 集成 IS-IS 协 议 。 提 出 集成 IS-IS 协 议 的 目的 是 为 了 把 

它 作 为 一 个 具有 双重 功能 的 IS-IS 协 议 ， 即 利用 单个 路 由 选择 协议 同时 为 
CLNS 协 议 BH 和 卫 协 议 提 供 路 由 选择 的 能 力 。 这 个 协议 可 以 设计 用 来 在 
一 个 单纯 的 CLNS 环 境 ， 一 个 单纯 的 IP 环 境 ， 或 者 一 个 CLNS/IP 的 温和 环 
境 中 运行 。 


说 是 画 了 一 条 战线 可 能 有 点 过 分 夸张 ， 但 是 至 少 是 形成 了 两 个 鲜明 的 派 
别 ISO 的 支持 者 和 OSPF 的 支持 者 。 读 者 应 该 阅读 和 对 比 一 些 经 典 的 
书籍 ， 其 中 关于 OSPF 和 IS-IS 的 讲述 是 很 有 启发 作用 的 。 这 些 书籍 是 由 











Christian Huitema 4! IAB 的 前 任 主席 和 Radia Perlman ©! ——-IS-IS HJ 
首席 设计 师 编 写 的 。 最 后 ，IETF (Internet 工 程 任务 组 ) 采用 了 OSPF 协 
议 作 为 建议 使 用 的 IGP 协 议 。 技 术 上 的 不 同 的 确 会 影响 到 决心 ， 但 是 ， 
有 时 也 会 存在 行政 上 的 因素 。ISO 标 准 化 是 一 个 缓慢 的 处 理 过 程 ， 它 一 
般 需 要 4 个 步骤 ， 并 且 依 赖 多 个 委员 会 最 终 投 票 表 雇 同意。 而 IETE 的 处 
理 过 程 却 快 捷 得 多 。 可 以 看 出 ， 通 过 RFC 进 程 ， 发 展 OSPF 协 议 要 比 采 
纳 拘 泥 于 形式 化 的 IS-IS 协 议 更 有 意义 。 


另 一 方面 ， 非 常 小 但 却 非常 复杂 的 IS-IS 用 户 群 体 证 明 IS-IS 协 议 对 于 它 
的 实施 者 与 用 户 是 有 好 处 的 。 支 持 该 协议 的 扩展 特性 很 快 就 达成 一 致 ， 
因为 IS-IS 的 用 户 大 多 数 是 高 端的 ISP 和 运营 商 ， 他 们 对 他 们 的 路 由 器 厂 
商 有 具有 很 高 的 要 求 。 对 于 任何 一 个 希望 进入 高 性 能 网 络 市 场 的 路 由 器 厂 
商 来 说 ， 它 们 都 必须 升级 自己 的 产品 以 支持 IS-IS 协 议 。 

不 考虑 行政 上 的 争议 ，OSPF 工 作 组 实际 上 学 习 和 利用 了 很 多 IS-IS 设 计 
人 


它们 都 维护 一 个 链 路 状态 数据 库 ， 并 且 这 个 数据 库 都 是 来 自 一 
个 基于 Dijkstra 的 SPF 算 法 计算 的 一 柠 最 短路 径 树 ; 


它们 都 利用 Hello 数 据 包 来 形成 和 维护 邻接 关系 ; 

它们 都 使 用 区 域 的 概念 来 构成 一 个 两 级 层次 化 的 拓扑 结构 ; 

它们 都 具有 在 区 域 之 间 提 供 地 址 汇总 的 能 

它们 都 是 无 类 别 路 由 选择 协议 ; 

它们 都 通过 选取 一 个 指定 路 由 惕 来 搬 述 广播 型 网 络 ，; 

它们 都 具有 认证 的 能 力 。 
除了 这 些 类 似 之 处 外 ， 它 们 也 有 明显 的 不 同 。 本 章 将 通过 检查 它们 的 这 
些 不 同 之 处 开始 讲述 。 本 章 只 把 集成 IS-IS 协 议 〈 以 下 简称 为 IS-IS 协 
DO) 作为 一 个 人 P 路 由 选择 协议 来 讲述 ， 只 有 在 使 用 IS-IS 协 议 为 IP 协 议 路 


由 以 及 与 CLNS 协 议 有 关 的 地 方 时 才 讲 述 CLNS 协 议 。 正 如 前 面 已 经 提 到 
的 ，IS-IS 协 议 几 乎 是 专门 用 在 服务 提供 商 网 络 中 的 ， 这 样 的 网 络 往往 对 
































可 靠 性 与 可 扩展 性 具体 很 高 的 要 求 ; 因此 ， 本 章 另 一 个 重点 就 是 研究 
IS-IS 协 议 在 特大 型 网 络 中 满足 东 些 特殊 要 求 的 特性 。 





ISO 经 常 使 用 不 同 的 术语 来 描述 IETE 所 描述 的 相同 概念 实体 ， 这 种 情况 
有 时 会 引起 混淆 。ISO 的 术语 将 在 本 节 介 绍 和 定义 ， 但 是 在 一 般 情况 
下 ， 本 章 将 使 用 本 书 其 余 章 节 使 用 的 更 类 似 于 IETF 的 术语 。 多 有 一 些 
ISO 的 术语 是 非常 基本 的 ， 因 此 ， 在 具体 讲述 IS-IS 协 议 的 所 有 术语 之 前 
先 介 绍 一 下 这 些 术 语 。 


一 台 路 由 器 就 是 一 个 中 间 系 统 (Intermediate System, IS) ， 而 一 台 主 机 
就 是 一 台 端 系统 (End System, ES) 。 因 此 ， 提 供 主 机 与 路 由 器 之 间 通 
信 的 协议 称 为 ES-IS 协 议 ， 而 被 路 由 器 用 来 进行 相互 宣告 的 协议 〈 路 由 

选择 协议 ) 称 为 IS-IS 协 议 〈 如 图 10-1 所 示 ) 。 虽 然 卫 协议 使 用 路 由 器 发 
现 机 制 ， 例 如 Proxy ARP、IRDP， 或 IPv6 NDP， 或 者 在 主机 上 配置 简单 
的 缺 省 网 关 ， 但 是 CLNP 协 议 还 使 用 ES-IS 协 议 来 形成 端 系统 和 中 间 系 统 
之 间 的 邻接 关系 。 对 于 I 了 P 协 议 来 说 ，ES-IS 协 议和 IS-IS 协 议 没有 什么 相 

关 之 处 ， 因 此 本 书 将 不 包括 有 关 ES-IS 协 议 的 讨论 。 











图 10-1 在 ISO 的 术语 中 ， 主 机 是 端 系统 ， 而 路 由 器 是 中 间 系 统 


与 一 个 子 网 相连 的 接口 称 为 子 网 连接 点 CSubnetwork Point of 
Attachment, SNPA) 。SNPA 有 一 些 概念 化 ， 因 为 它 实 际 上 是 定义 了 一 
个 提供 子 网 服务 的 “点 ”， 而 不 是 一 个 实际 的 物理 接口 。SNPA 的 基本 概 
念 特性 和 子 网 本 身 的 基本 概念 特性 是 相符 合 的 ， 它 可 以 由 数据 链 路 交换 
机 相连 的 多 个 数据 链 路 组 成 。 


从 一 个 节点 的 OSI 层 到 另 一 个 节点 对 等 的 OSI 层 的 数据 单元 称 为 协议 数 

据 单元 (Protocol Data Unit, PDU) 。 因 此 ， 一 个 帧 就 是 一 个 数据 链 路 
PDU (DLPDU) ， 而 一 个 数据 包 《或 者 分 组 ) 就 是 一 个 网 络 层 协议 数 
据 单元 (NPDU) 。 执 行 与 OSPF 协 议 中 的 LSA 等 价 功能 的 数据 单元 称 为 
链 路 状态 PDU (LSP) 四 。 但 与 LSA 不 同 ，LSA 是 封装 在 OSPF 头 部 之 
并 且 都 被 封装 在 一 个 卫 数 据 包 内 ， 而 一 个 LSP 本 身 就 是 一 个 数据 
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里 然 IS-IS 协 议和 OSPF 协 议 都 使 用 区 域 的 概念 来 创建 两 级 的 层次 化 网 络 
拓扑 结构 ， 但 是 它们 存在 一 个 基本 的 不 同 之 处 ， 就 是 这 两 种 协议 在 定义 
区 域 的 方法 上 不 一 样 。 如 图 10-2 所 示 ，OSPF 协 议 的 区 域 边界 是 通过 路 

由 露 来 划分 的 。 某 些 接口 属于 一 个 区 域 ， 而 另 一 些 接口 属于 其 他 区 域 。 

如 果 一 台 OSPF 路 由 句 具 有 的 接口 分 布 在 多 于 一 个 的 区 域 里 ， 那 么 这 台 

路 由 器 就 是 一 台 区 域 边 界 路 由 器 ， 即 ABR 路 由 器 。 








图 10-2 OSPF 区域 边 界 是 在 路 由 器 上 ， 而 与 不 同 区 域 相连 的 路 由 器 是 
ABR 路 由 器 


图 10-3 显 示 了 与 图 10-2 完 全 相同 的 网 络 拓扑 ， 只 是 把 它 设 计 成 了 IS-IS 区 
域 。 注 意 ， 所 有 的 路 由 器 都 完全 处 在 一 个 区 域内 部 ， 并 且 区 域 的 边界 是 
在 链 路 上 ， 而 不 是 在 路 由 器 上 。IS-IS“ 骨 干 区域 " 是 第 2 层 区 域 ， 而 非 骨 
干 区 域 是 第 1 层 区 域 。 


一 个 中 间 系 统 可 以 是 一 台 第 1 层 的 路 由 器 (L1) 、 一 台 第 2 层 的 路 由 器 
(L2) 或 者 两 种 类 型 乡 是 的 路 由 器 (LI1L2) 。L1 路 由 器 类 似 于 OSPF 协 
议 中 的 非 骨 干 内 部 路 由 器 ， 而 L2 路 由 器 类 似 于 OSPF 协 议 中 的 骨干 路 由 











器 ， 同 样 地 ，LI1L2 路 由 器 类 似 于 OSPF 协 议 中 的 ABR 路 由 器 。 在 图 10-3 
中 ，L1L2 路 由 器 和 L1 路 由 器 以 及 L2 路 由 器 相连 。 这 些 L1/L2 路 由 器 必 

须 同时 维护 一 个 L1 的 链 路 状态 数据 库 和 一 个 L2 的 链 路 状态 数据 库 ， 这 

种 方式 和 OSPF 协 议 中 ABR 路 由 器 必须 维护 与 之 相连 的 每 一 个 区 域 各 自 
的 数据 库 相 类 似 。 在 Cisco 路 由 器 上 ， 可 以 使 用 命令 is-type 来 配置 L1- 

only、L2-only 或 L1/L2 类 型 ， 缺 省 情况 下 配置 为 L1/L2。 





ne IS-IS 区 域 的 边界 在 链 路 上 ， 而 与 区 域 相连 的 路 由 器 是 第 2 层 路 
a 


图 10-3 中 的 区 域 拓扑 图 对 于 比较 IS-IS 区 域 和 OSPF 区 域 是 有 帮助 的 ， 它 


也 会 带 来 一 些 误解 ，IS-IS 区 域 不 像 OSPF 区 域 那 样 显得 清楚 明了 。 与 其 
把 IS-IS 区 域 当 作 拓 扑 上 的 区 域 ， 倒 不 如 把 它们 理解 成 一 组 邻接 关系 更 好 
一 些 。 一 个 邻接 可 以 是 L1 邻 接 也 可 以 是 L2 邻 接 。 例 如 ， 一 个 特定 的 L1 
区 域 实 际 上 是 具有 相同 AID 的 路 由 器 的 一 组 相 邻 的 L1 邻 接 。L2 区 域 总 是 
定义 为 一 组 L2 邻 接 ， 理 解 这 一 点 非常 重要 。 一 台 L1L2 路 由 器 是 位 于 L1 
区 域内 的 路 由 器 ， 它 可 以 同时 具有 一 条 或 多 条 L1 邻 接 和 一 条 或 多 条 L2 
邻接 。 一 台 L2 路 由 器 仅仅 具有 EL2 邻 接 关 系 。 


在 两 个 邻居 之 间 同 时 存在 一 条 L1 邻 接 和 一 条 L2 邻 接 也 是 可 能 的 。 因 为 
IS-IS 区 域 被 定义 为 一 系列 的 邻接 ， 在 相同 的 两 个 邻居 之 间 同 时 具有 L1 
邻接 和 L2 邻 接 意味 着 IS-IS 区 域 是 可 以 重 登 的 。 与 OSPF 协 议 相 比 ，IS-IS 
的 区 域 边 界 不 像 OSPF 那 么 清楚 。 


与 OSPF 协 议 相 同 ， 区 域 间 的 通信 和 量 都 必须 经 过 L2 区 域 ， 以 便 防 止 区 域 
间 路 由 选择 环 路 。 在 一 个 区 域内 的 每 台 L1 路 由 器 (包括 区 域内 的 LUL2 
路 由 器 ) 都 会 维护 一 个 同样 的 链 路 状态 数据 库 。 但 与 OSPF 协 议 中 的 

ABR 路 由 器 不 同 ， 缺 省 情况 下 ，LLUL2 路 由 器 不 需要 通告 L2 类 型 的 路 由 
给 L1 类 型 的 路 由 器 。 因 此 ， 一 台 L1 路 由 器 无 法 知晓 它 自 己 所 在 区 域 之 
外 的 目的 路 由 。 在 这 个 意义 上 ， 一 个 LI 区 域 就 相当 于 OSPF 协 议 中 的 完 
全 末梢 区 域 。 为 了 路 由 转发 数据 包 到 其 他 的 区 域 ，L1 路 由 器 必须 转发 数 
据 包 到 一 台 LLUL2 路 由 器 上 。 当 LLUL2 路 由 器 发 送 它 的 第 1 层 LSP 进 入 一 
个 区 域 时 ， 它 将 通过 在 LSP 中 设置 一 个 称 为 “区 域 关 联 位 CAttached, 

ATT) ” B 的 二 进 制 位 来 通知 其 他 L1 路 由 器 它 可 以 到 达 其 他 的 区 域 。 


ISO 10589 描 述 了 IS-IS 协 议 路 由 器 可 以 利用 虚 链 路 来 修复 被 分 段 的 区 
域 ， 这 和 OSPF 是 一 样 的 。 但 是 这 个 特性 在 Cisco 路 由 器 和 其 他 大 多 数 厂 
商 的 路 由 器 上 都 不 支持 ， 因 而 不 在 这 里 作 进 一 步 的 描述 。 厂 商 不 支持 
IS-IS 虚 链 路 的 主要 原因 很 简单 ， 就 是 他 们 的 客户 不 要 求 他 们 支持 ， 这 是 
IS-IS 与 OSPF 在 应 用 中 的 一 个 基本 不 同 之 处 。OSPF 协 议 可 以 设置 丰富 的 
区 域 工具 和 特性 ， 是 企业 网 络 选 用 的 协议 。 男 一 方面 ， 多 区 域 的 IS-IS 运 
行 更 为 复杂 ， 因 此 很 少 在 企业 网 中 出 现 。 运 营 商 和 ISP 运 行 的 是 基于 
BGP 协 议 的 大 型 网 络 ， 他 们 的 IGP 协 议 主要 用 来 寻找 BGP 会 话 的 节点 。 
因此 ， 他 们 希望 他 们 的 IGP 协 议 尽 可 能 的 简单 一 一 通常 会 把 他 们 的 整个 
路 由 选择 域 作为 单个 IGP 区 域 。IS-IS 协 议 在 很 多 方面 无 疑 比 OSPF 协 议 更 
为 简单 ， 这 对 于 “单个 大 型 区 域 " 这 种 类 型 的 应 用 来 说 更 具有 可 扩展 性 。 
因此 ， 当 读者 在 一 个 服务 提供 商 的 网 络 中 碰 到 IS-IS 协 议 ， 你 通常 会 遇 到 
单一 的 L2 区 域 。 马 






































由 于 一 台 IS-IS 路 由 器 可 以 完全 地 处 于 一 个 单一 的 区 域内 ， 因 此 区 域 
ID 或 区 域 地 址 ) 将 和 整个 路 由 器 相关 联 ， 而 不 是 和 某 一 个 接口 相关 
联 。IS-IS 协 议 的 一 个 独特 特性 是 ， 在 缺 省 情况 下 一 台 路 由 器 最 多 可 以 拥 
有 3 个 区 域 地 址 ， 这 在 区 域 过 渡 期 间 是 很 有 用 的 。 利 用 IOS 软 件 的 命令 
max-area-addresses ， 读 者 能 够 将 区 域 地 址 的 数目 增加 到 最 多 254 个 。 
在 10.2.3 小 节 中 演示 了 多 个 区 域 地 址 的 使 用 。 每 台 IS-IS 路 由 器 必须 拥有 
一 种 在 它 所 在 的 路 由 选择 域内 惟一 地 标识 它 本 身 的 方法 。 这 个 惟一 标识 
就 是 系统 ID 的 功能 ， 系 统 ID (System ID) 类 似 于 OSPF 协 议 中 的 路 由 器 
ID。 在 一 全 IS-IS 路 由 器 上 可 以 通过 一 个 单一 的 地 址 同时 冠 义 区 域 ID 和 
系统 ID， 这 个 地 址 就 是 网 络 实体 标题 (Network Entity Title, NET) . 





即使 IS-IS 协 议 只 用 来 为 TCP/IP 协 议 进 行路 由 选择 ， 它 也 依然 是 一 个 ISO 

CLNP 协 议 。 因 此 ，IS-IS 协 议 对 等 体 之 间 的 通信 数据 包 是 CLNS PDU; 
也 就 是 说 即使 是 在 一 个 纯 了 PP 环境 中 ， 一 人 台 IS-IS 路 由 器 也 必须 有 一 个 ISO 
地 址 。 这 个 ISO 地 址 是 一 个 网 络 地 址 ， 称 为 网 络 实体 标题 CNET) ， 并 

在 ISO 8348 中 进行 描述 。 UO 一 个 NET 地 址 的 长 度 范围 可 以 是 8 一 20 个 八 
0 
7e 





图 10-4 NET 地 址 指定 了 区 域 ID 和 一 个 IS 或 者 ES 的 系统 ID 


ISO 设计 的 NET 地 址 可 以 在 许多 系统 中 做 很 多 事情 ， 这 依赖 于 你 个 人 的 
看 法 ， 要 么 认为 这 个 地 址 的 格式 是 非常 灵活 的 和 可 扩展 的 ， 要 么 认为 这 
个 地 址 格式 是 一 个 抵 烦 的 容易 搞 糊 涂 的 变量 字段 。 如 图 10-5 所 示 ， 图 中 


仅仅 显示 了 一 个 ISO NET 地址 可 能 具有 的 多 种 格式 中 的 3 种 。 虽 然 在 每 
一 个 例子 中 系统 ID 前 面 的 域 是 不 同 的 ， 但 是 系统 有 D 本 刁 都 是 相同 的 。 
ISO 10589 指 定 了 这 个 域 的 长 度 可 以 是 从 1~8 个 八 位 组 字 节 ， 但 是 在 一 
个 路 由 选择 域内 的 所 有 节点 的 系统 ID 必须 使 用 相同 的 长 度 。 实 际 上 ， 这 
个 系统 ID 的 长 度 是 6 个 八 位 组 字 节 ，JHH 并 且 经 常 是 这 台 设 备 上 的 某 个 
接口 的 MAC 地 址 (Media Access Control， 人 介质 访问 控制 ) 。 对 于 路 由 
选择 域内 的 每 一 个 节点 ， 这 个 系统 ID 必须 是 惟一 的 。 





在 图 10-5 的 例子 中 还 有 一 个 需要 注意 的 地 方 ， 就 是 NSAP 选 择 符 

(SEL) 。 在 所 有 的 情况 下 ， 这 个 1 个 八 位 组 字 节 的 字段 都 被 设置 为 
0x00。 一 个 网 络 服务 接 入 点 (NSAP) 所 描述 的 都 和 某 个 节点 在 网 络 层 
上 的 一 种 特有 服务 相关 联 。 因 而 ， 在 一 个 ISO 地 址 中 ，SEL 设 置 为 大 于 
0x00 的 某 些 值 时 ， 这 个 地 址 就 是 一 台 NSAP 地 址 。 这 种 情况 和 一 个 IP 数 
据 包 内 的 IP 目 的 地 址 与 IP 协 议 号 的 组 合 有 些 类 似 ， 它 表明 一 台 具 体 设 备 
的 TCP/IP 协 议 栈 的 网 络 屋 上 的 一 个 具体 服务 。 而 在 一 个 ISO 地 址 的 SEL 
N 这 个 地 址 就 是 一 个 NET 地 址 ， 指 明了 某 个 节点 网 络 层 本 
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图 10-5 3 种 NET 格 式 : 一 个 是 简单 的 8 个 八 位 组 字 节 区 域 ID/ 系 统 ID 格 
XX (a) ; 一 个 是 OSI NSAP 格 式 (b) ; 还 有 一 个 是 GOSIP NSAP 格 式 
H2] (c) 


图 10-5 中 只 是 显示 了 NET 的 多 种 格式 ， 关 于 NET 配 置 更 详细 的 讨论 已 经 
超出 了 本 书 的 讨论 范围 。 如 需要 进一步 的 学 习 ，RFC 1237 是 一 个 不 错 的 
参考 。[ 中 在 只 有 IP 协 议 的 环境 中 ，NET 地 址 的 设 定 可 以 基于 某 个 标 
准 ， 例 如 GOSIP。 如 果 你 可 以 在 一 个 纯 IP 环 境 中 自由 地 选择 任何 NET 地 
址 的 格式 ， 那 么 将 可 以 根据 实际 网 络 的 需要 选择 最 简单 的 格式 。 


无 论 是 何 种 格式 的 地 址 ， 都 需要 满足 下 面 的 3 个 规则 : 
NET 地 址 必须 以 一 个 单个 人 位 组 字 节 的 域 开 始 《〈 例 如 ， 


47.XXXX...) ; 


NET 地 址 必须 以 一 个 单个 八 位 组 字 节 的 域 结束 ， 并 且 应 该 设置 
为 0x00 (...xxxx.00) 。 如 果 SEL 是 非 零 的 ，IS-IS 也 会 起 作用 ， 但 
是 在 一 个 CLNP/IP 混 和 的 路 由 器 可 能 会 出 现 一 些 问 题 ; 


在 Cisco 的 路 由 器 上 ，NET 地 址 的 系统 ID 必须 是 6 个 人 位 组 字 节 。 
10.1.3 IS-IS 的 功能 结构 


像 ISO 模 型 一 样 ， 之 所 以 有 一 个 分 层 的 网 络 体 系 结构 ， 其 中 有 一 个 最 主 
要 的 目的 是 为 了 使 每 一 层 的 功能 都 独立 于 它 下 面 的 一 层 。 例 如 ， 网 络 层 
必须 适应 大 多 数 类 型 的 数据 链 路 或 子 网 络 。 为 了 进一步 满足 这 种 适应 
性 ， 网 络 层 又 由 两 个 子 层 组 成 〈 如 图 10-6 所 示 ) 。 子 网 独立 子 层 
(subnetwork independent sublayer) 为 传输 层 提 供 了 一 致 的 和 统一 的 网 
络 服 务 ， 而 子 网 依赖 子 层 (subnetwork dependent sublayer) 则 为 子 网 独 
立 子 层 的 需求 而 去 存 取 数 据 链 路 层 提供 的 服务 。 正 如 这 两 个 命名 所 暗示 
的 ， 子 网 依赖 子 层 取决 于 数据 链 路 的 具体 类 型 ， 而 子 网 独立 子 层 则 能 够 
独立 于 数据 链 路 。 
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图 10- 
6 OSI 网 络 层 由 两 个 子 层 组 成 
网 络 层 的 结构 是 
结构 是 在 ISO 8648 HA 中 指定 的 
J， 它 实际 上 要 比 图 
10-6 中 显示 


的 结构 更 为 复杂 。 这 里 之 所 以 提 到 这 两 个 基本 的 子 层 ， 是 因为 在 ISO 
10589 中 对 这 些 子 层 的 功能 架构 中 有 关 IS-IS 的 操作 做 了 大 量 描述 。 


1. 依赖 于 子 网 的 功能 


依赖 于 子 网 的 功能 是 指 子 网 的 功能 依赖 于 它 的 下 层 ; 这 是 指 为 子 网 独立 
子 层 的 功能 层面 隐藏 挥 不 同 种 类 数据 链 路 〈( 子 网 ) 的 特征 。 下 面 的 依赖 
于 子 网 的 功能 对 于 路 由 选择 是 非常 重要 的 : 


* PDU 数 据 包 的 传送 和 接收 是 在 一 个 基体 相连 的 子 网 上 ; 


通过 IS-IS 的 Hello PDU 数 据 包 来 发 现 邻居 路 由 器 并 建立 这 个 子 网 
上 的 邻接 关系 ; 


。 邻接 关系 的 维护 ; 


链 路 的 复 用 ， 或 者 说 对 于 OSI 进程 转换 为 OSIPDU 数 据 包 ， 而 对 
于 IP 进 程 转换 为 IP 数 据 包 。 


(1) IS-IS 网 络 类 型 


相对 于 OSPF 协 议 中 定义 的 4 种 网 络 类 型 ，IS-IS 协 议 只 定义 了 两 种 类 型 . 
广播 型 子 网 和 点 到 点 或 一 般 拓 扑 子 网 。 广 播 型 子 网 的 定义 是 和 OSPF 协 
议 中 的 定义 一 样 一 一 就 是 支持 多 路 广播 的 多 路 访问 数据 链 路 。 而 点 到 点 
FTA GE HTA) 则 可 能 是 永久 链 路 ， 例 如 T1 链 路 ， 或 者 动态 链接 链 
路 ， 例 如 X.25 的 SVC 链 路 。 


(20 邻居 路 由 器 和 邻接 关系 


IS-IS 路 由 器 是 通过 交换 IS-IS Hello PDU 数 据 包 信 息 来 发 现 邻居 并 形成 邻 
接 关系 的 。Hello 数 据 包 每 隔 10s 传 送 一 次 ， 在 Cisco 的 路 由 器 中 ， 这 个 时 
间 间 隔 可 以 基于 每 个 接口 通过 命令 isis hello-interval 来 改变 。 虽 然 IS-IS 
Hello 数 据 包 对 于 三 播 型 子 网 和 后 到 点子 网 略 有 差别 ， 但 古 Hello 数 据 包 
中 包含 的 基本 信息 还 是 相同 的 ， 这 将 在 10.1.4 小 节 中 讲述 。 一 台 IS-IS 路 
FH a FAG Hello PDU 数 据 包 可 以 标识 它 本 喘 和 它 的 性 能 ， 以 及 描述 
发 送 该 Hello 数 据 包 的 接口 的 一 些 参数 。 如 果 两 台 邻 大路 由 器 关于 它们 
各 目的 性 能 和 接口 的 参数 协商 一 致 ， 那 么 它们 束 形 成 了 邻接 关系 。 然 

而 ，IS-IS 在 形成 邻接 关系 方面 没有 OSPF 那 样 严格 。 在 大 多 数 实例 中 ， 






































一 个 邻居 通告 的 特性 如 果 其 他 邻居 不 文 持 的 话 不 会 阻止 它们 形成 邻接 关 
A: 其 中 的 特性 可 以 被 忽略 。 邻 大 之 则 甚至 可 以 通告 不 同 的 Hello 时 间 
间隔 。 


对 于 第 1 层 类 型 与 第 2 层 类 型 的 邻居 路 由 器 ，IS-IS 协 议 可 以 形成 各 上 自 不 同 
的 邻接 关系 。L1-only 路 由 器 可 以 和 L1 以 及 L1HL2 邻 居 形 成 L1 邻 接 关 系 ， 
而 L2-only 路 由 器 可 以 和 L2 以 及 LI1L2 邻 居 形 成 L2 邻 接 关 系 。LLUL2 路 由 
器 和 它 的 邻居 既 可 能 形成 L1 邻 接 关 系 也 可 能 形成 L2 邻 接 关 系 。 但 是 ， 
一 台 L1-only 路 由 器 和 一 台 L2-only 路 由 器 不 能 形成 一 个 邻接 关系 。 正 如 
前 面 所 谈 到 的 ， 缺 省 情况 下 ，Cisco 路 由 器 是 L1/L2 路 由 器 。 


当 路 由 器 的 类 型 (L1-only、L2-only 或 LUL2) 影响 所 形成 的 邻接 类 型 
时 ， 在 两 台 邻 居 路 由 器 上 配置 的 区 域 ID 也 会 对 其 产生 影响 。 这 可 以 应 用 
以 下 的 规则 : 
两 台 L1-only 路 由 器 只 有 在 它们 的 AID 匹 配 时 才能 形成 一 个 L1 邻 
接 关 系 ; 
两 台 L2-only 路 由 器 即使 它们 的 AID 不 同 也 能 够 形成 一 个 L2 邻 接 
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一 台 L1-only 路 由 器 和 一 台 LILL2 路 由 器 只 有 在 它们 的 AID 匹 配 时 
才能 形成 一 个 L1 邻 接 关 系 ; 


一 台 L2-only 路 由 器 和 一 台 L1L2 路 由 器 即使 在 它们 的 AID 不 同时 
也 能 形成 一 个 L2 邻 接 关 系 ; 


© 如 果 两 台 LLL2 路 由 器 的 AID 匹 配 ， 它 们 就 可 以 同时 形成 L1 和 L2 
类 型 的 邻接 关系 ; 


。 如 果 两 台 LLL2 路 由 器 的 AID 不 匹配 ， 它 们 就 只 能 形成 L2 类 型 的 
邻接 关系 。 


FE ace cc d aid RA 
一 台 路 由 器 都 在 它 的 Hello 数 据 包 中 发 送 一 个 抑制 时 间 Chold time) ， 
用 来 通知 它 的 邻居 路 由 器 在 宣 刘 告 这 人 台 路 由 器 无 效 之 前 ， 应 该 等 竺 多 长 的 
时 间 去 侦 听 下 一 个 Hello 数 据 包 。 在 Cisco 路 ieee Nos 的 抑制 时 间 是 
Hello 时 间 间 隅 的 3 倍 长 ， 并 且 可 以 基于 每 接口 通过 命令 isis hello- 





multiplier 来 改变 。 与 OSPF 的 一 个 重要 不 同 之 处 是 ， 两 个 IS-IS 邻 居 之 间 
的 Hello 时 间 间 隔 与 保持 时 间 是 不 需要 匹配 的 。 每 一 台 路 由 器 都 会 认同 
它 的 邻居 通告 的 保持 时 间 。 


OSPF 与 IS-IS 邻 接 的 另 一 个 有 趣 的 不 同 之 处 是 ， 两 台 路 由 器 形成 邻接 关 
系 的 时 候 。OSPF 协 议 在 这 个 地 方 有 点 混乱 一 一 两 台 路 由 器 一 旦 建 并 了 
双向 通信 就 认为 形成 了 邻接 关系 ， 但 直到 数据 库 完 成 了 同步 才 认 为 形成 
了 完全 邻接 关系 。 而 IS-IS 协 议 在 路 由 器 之 间 能 够 交换 Hello 数 据 包 时 就 
认为 它们 形成 了 邻接 关系 。 


如 示例 10-1 所 示 ，IS-IS 的 邻居 表 可 以 通过 命令 show clns is-neighbors 来 
得 看 。 示 例 中 显示 的 开始 4 列表 明了 每 一 台 邻 居 路 由 器 的 系统 ID、 与 邻 
居 相 连 的 本 地 接口 、 邻 接 关 系 的 状 态 以 及 邻接 关系 的 类 型 。 这 里 的 状 
态 要 么 是 Init 一 一 表明 邻居 路 由 器 是 学 习 到 了 但 是 还 没有 形成 邻接 关 
系 ， 要 么 是 Up 一 一 表明 和 邻居 路 由 器 成 功 建立 了 邻接 关系 。 优 先 级 是 
人 这 将 在 下 面 介 
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示例 10-1 IS-IS 的 邻居 表 可 以 通过 命令 show clns is-neighbors 来 显示 





第 6 列 显示 的 是 电路 ID (Circuit ID) ， 这 是 一 个 1 个 八 位 组 字 节 的 数字 ， 
路 由 器 用 它 来 惟一 地 标识 IS-IS 接 口 。 如 果 该 接口 是 和 一 个 广播 型 多 路 访 
问 网 络 相 连 的 ， 那 么 这 个 电路 ID 是 和 该 网 络 上 的 指定 路 由 器 的 系统 ID 相 
连 的 ， 并 把 这 个 完全 的 数字 称 为 LAN ID。 在 这 种 用 法 中 ， 更 为 正确 的 
叫 法 应 该 把 电路 ID 称 为 伪 节 点 ID (PseudonodeID) 。 人 例如， 在 图 10-7 
中 ， 与 接口 E0 相 连 的 链 路 的 LAN ID 是 0000.0c76.5b7c.02。 在 这 里 ， 指 定 


路 由 器 的 系统 ID 是 0000.0c76.5b7c， 而 伪 节 点 ID 是 02。 


最 后 一 列 指出 了 邻接 关系 的 格式 。 对 于 集成 的 IS-IS 协 议 ， 这 个 格式 将 永 
远 是 PhaseV， 用 来 说 明 是 OSIUDECnet Phase V。 另 外 一 个 惟一 的 格式 是 
DECnet Phase IV. 


(3) 指定 路 由 器 


IS-IS 协 议 在 一 个 广播 型 多 路 访问 网 络 上 选取 指定 路 由 器 (更 为 准确 地 
说 ， 是 一 个 指定 IS， 的 原因 与 OSPF 协 议 相 同 。 把 网 络 本 身 看 作 是 一 台 
路 由 器 或 一 个 伪 贡 点 ， 要 比 局 域 网 内 的 每 一 台 路 由 融 都 要 与 该 网 络 上 相 
连 的 其 余 每 合 路 由 器 形成 一 个 邻接 关系 的 方法 好 得 多 。 包 括 指定 路 由 器 
在 内 的 每 一 台 路 由 器 部 只 需要 通告 单条 链 路 到 伪 市 点 。 指 定 路 由 右 作 为 
伪 市 点 的 代表 也 会 通告 一 条 链 路 到 与 之 相连 的 所 有 路 由 器。 


然而 ， 与 OSPF 协 议 不 同 的 是 ， 与 广播 型 多 路 访问 网 络 相 连 的 IS-IS 路 由 
器 要 与 网 络 上 的 所 有 邻居 建立 邻接 关系 ， 而 不 仅仅 是 指定 路 由 器 。 这 和 
前 面 章 节 所 讲述 的 是 一 致 的 ， 一 旦 可 以 交换 Hello 数 据 包 就 建立 了 IS-IS 
邻接 关系 。 每 一 台 路 由 器 将 以 组 播 方式 发 送 它 的 LSP 数 据 包 给 所 有 的 邻 
居 路 由 器 ， 并 且 指 定 路 由 器 使 用 一 个 称 为 序列 写 PDU (Sequence 
Number PDU, SNP) 的 数据 包 来 确保 LSP 的 泛 洪 是 可 靠 的 。 这 个 可 靠 的 
泛 洪 过 程 和 SNP 数 据 包 将 在 后 面 的 “更 新 过 程 > 部 分 中 介绍 。 


IS-IS 协 议 指定 路 由 器 的 选取 过 程 非常 简单 。 每 一 台 IS-IS 路 由 器 接口 都 
被 指定 一 个 L1 类 型 的 优先 级 和 L2 类 型 的 优先 级 ， 它 们 的 范围 是 0 一 
127。Cisco 路 由 器 接口 的 优先 级 对 于 L1 和 EL2 类 型 的 缺 省 值 都 是 64， 并 且 
可 以 通过 命令 isis priority 来 改变 这 个 值 。 


路 由 器 通过 其 每 一 个 接口 发 送 Hello 数 据 包 ， 并 在 Hello 数 据 包 中 通告 它 
的 优先 级 在 L1 类 型 的 Hello 数 据 包 中 通告 L1 类 型 的 优先 级 ， 在 L2 类 
型 的 Hello 数 据 包 中 通告 L2 类 型 的 优先 级 。 与 OSPF 不 同 的 是 ， 在 OSPF 中 
如 果 路 由 器 的 优先 级 是 0， 那 么 它 将 没有 资格 成 为 一 台 指 定 路 由 器 ， 而 
一 台 优 先 级 为 0 的 IS-IS 路 由 器 仅仅 表示 最 低 的 优先 级 ， 但 依然 能 够 成 为 
DR 路 由 器 。 对 于 非 广播 型 网 络 上 的 接口 ， 不 需要 选举 指定 路 由 器 ， 
此 也 将 它们 的 优先 级 设置 为 0 (注意 示例 10-1 中 显示 的 串 行 接口 的 优先 
级 ) 。 拥 有 最 高 优先 级 的 路 由 器 将 成 为 指定 路 由 器 。 如 果 路 由 器 的 优先 
级 相同 ， 那 么 拥有 在 数值 上 具有 最 高 的 MAC 地 址 的 接口 的 路 由 器 将 成 
为 一 台 指 定 路 由 器 。 











与 L1 和 L2 类 型 的 优先 级 相对 应 的 是 ， 需 要 在 一 个 网 络 上 为 L1 和 L2 分 别 
选取 单独 的 指定 路 由 器 。 这 种 做 法 是 必需 的 ， 因 为 在 一 个 单一 的 局 域 网 
中 存在 着 各 自 不 同 的 L1 和 L2 类 型 的 邻接 关系 ， 如 图 10-7 所 示 。 由 于 一 个 
接口 对 于 每 一 层 都 具有 单独 不 同 的 优先 级 ， 因 此 在 同一 个 局 域 网 上 的 L1 
类 型 的 DR 路 由 器 和 L2 类 型 的 DR 路 由 器 可 能 是 同一 台 路 由 器 ， 也 可 能 不 
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图 10-7 对 于 第 1 层 和 第 2 层 建 立 的 邻接 关系 是 不 同 的 ， 因 而 也 就 必须 为 





第 1 层 和 第 2 层 选取 各 目的 指定 路 由 右 


指定 路 由 器 分 配 了 所 在 网 络 的 LAN ID。 正 如 前 面 章节 所 讨论 的 ，LAN 
ID 是 由 该 网 络 上 的 指定 路 由 器 的 系统 ID 和 和 它 的 伪 节 点 ID 连 在 一 起 得 到 
的 。 该 网 络 上 其 他 所 有 的 路 由 器 都 将 使 用 指定 路 由 需 分 配 的 这 个 LAN 
ID. 





如 示例 10-2 所 示 ， 图 中 显示 了 一 台 路 由 器 的 E0 接 口 的 邻居 表 ， 这 个 E0 接 
口 是 和 示例 10-1 中 显示 的 路 由 器 的 E0 接 口 连接 在 同一 个 网 络 上 的 。 通 过 
比较 这 两 个 邻居 表 ， 可 以 发 现 总 共有 3 台 路 由 器 连接 在 这 个 以 太 网 上 : 
0000.0c0a.2aa9、0000.0c0a.2c51 和 0000.0c76.5b7c。 由 于 它们 所 有 的 优先 
级 都 是 64， 因 此 在 数值 上 具有 最 高 的 MAC 地 址 的 路 由 器 将 成 为 指定 路 
由 器 ， 也 就 是 路 由 器 0000.0c76.5b7c， 并 且 它 在 这 里 利用 设置 为 02 的 电 
路 ID 来 标识 这 个 网 络 。 因 此 ， 示 例 10-1 和 示例 10-2 中 显示 的 LAN ID 都 是 
0000.0c76.5b7c.02。 


示例 10-2 这 人 台 路 由 器 的 E0 接 口 是 和 示例 10-1 中 的 路 由 器 的 E0 接 口 连 
接 在 同一 个 网 络 上 的 





那个 附加 在 系统 ID 后 面 的 电路 ID 是 必需 的 ， 因 为 同一 台 路 由 器 可 以 是 多 
个 网 络 的 指定 路 由 器 。 注 意 在 示例 10-1 中 ， 与 那 台 路 由 器 的 E0 接 口 和 E1 
接口 相连 的 两 个 网 络 的 指定 路 由 喜 都 是 同一 台 路 由 器 。 与 E0 接 口 相连 的 
网 络 的 电路 ID 设置 为 02， 而 与 E1 接 口 相 连 的 网 络 的 电路 ID 设置 为 03， 

这 样 就 可 以 使 每 一 个 网 络 的 LAN ID 保持 惟一 性 。 


IS-IS 协 议 的 指定 路 由 器 处 理 过 程 相 比 OSPF 协 议 的 指定 路 由 器 处 理 过 程 
来 说 ， 有 两 个 方面 是 十 分 粗糙 的 〈 或 者 说 是 不 够 复杂 的 ， 这 个 观点 因 人 
而 异 ) 。 首 先 ，IS-IS 协 议 不 选取 备份 指定 路 由 器。 如 果 IS-IS 的 指定 路 

由 器 失效 了 ， 那 么 将 选取 一 台新 的 指定 路 由 器 。 其 次 ，IS-IS 的 指定 路 由 
器 相对 OSPF 的 指定 路 由 器 来 说 是 不 稳定 的 。 如 果 一 台 OSPF 路 由 器 在 一 








个 已 经 存在 指定 路 由 器 的 网 络 上 变 成 活动 的 了 ， 即 使 它 的 优先 级 或 路 由 
需 ID 更 高 ， 新 的 路 由 霹 也 不 会 成 为 一 台 指 定 路 由 霹 。 络 果 是 ，OSPE 的 
指定 路 由 喜 通 利 是 网 络 上 处 于 活动 状态 很 长 的 路 由 器 。 与 OSPF 的 规则 
相 比 ， 如 果 一 人 台新 的 IS-IS 路 由 需 具 有 比 现 有 指定 路 由 噩 更 高 的 优先 级 ， 
或 者 优先 级 相同 但 是 具有 更 高 的 MAC 地 址 ， 那 么 这 台新 的 IS-IS 路 由 器 
将 成 为 新 的 指定 路 由 器 。 这 样 ， 每 次 指定 路 由 器 的 更 改 都 必须 有 一 组 新 
的 LSP 数 据 包 进行 泛 洪 扩散 。 


但 是 ， 假 设 增 加 一 台新 的 路 由 器 到 一 条 广播 链 路 上 对 于 一 个 正在 运行 的 
网 络 来 说 是 相对 偶然 情况 ， 并 且 DR 的 选举 过 程 在 现代 路 由 器 中 处 理 的 
ne ae ， 那 么 缺少 BDR 与 固定 选取 DR 的 情况 就 可 以 
VF IS o 














2. 独立 于 子 网 的 功能 


子 网 独立 子 层 的 功能 定义 了 CLNS 怎 样 分 发 数据 包 通 过 整个 CLNP 的 网 
络 ， 以 及 怎样 把 这 些 服 务 提供 给 传输 层 。 路 由 选择 功能 本 里 又 被 分 成 4 
个 过 程 : 更 新 过 程 、 决 策 过 程 、 转 发 过 程 和 接收 过 程 。 正 如 后 面 两 个 过 
程 的 名 称 所 暗示 的 ， 转 发 过 程 (forwarding process) 的 职责 是 传送 PDU 
数据 包 ， 而 接收 过 程 (receive process) 的 职责 是 接收 PDU 数 据 包 。 这 两 
个 过 程 是 在 ISO 10589 中 描述 的 ， 并 且 相 比 IP 数 据 包 来 襄 ， 它 们 和 CLNS 
NPDU 数 据 包 的 关系 更 密切 ， 因 此 不 再 做 进一步 的 讲述 。 


(1) 更 新 过 程 


更 新 过 程 (update Process) 的 职责 是 构建 L1 和 L2 的 链 路 状态 数据 库 。 为 
了 做 到 这 一 点 ，L1 的 LSP 将 在 整个 区 域内 进行 泛 洪 ， 而 L2 的 LSP 将 会 在 
所 有 L2 的 邻接 上 进行 泛 洪 。 关 于 LSP 数 据 包 的 具体 字段 的 详细 描述 将 在 
后 面 的 10.1.4 小 节 中 讲述 。 


每 一 个 LSP 数 据 包 都 包含 一 个 剩余 生存 时 间 、 一 个 序列 号 和 一 个 校 验 
和 。 和 剩余 生存 时 间 (remaining lifetime) 是 一 个 老化 时 间或 使 用 期 限 
(age) . IS-IS LSP 数 据 包 的 剩余 生存 时 间 和 OSPF 协 议 中 LSA 数 据 包 的 
老化 时 间 参 数 的 一 个 不 同 是 : LSA 数 据 包 的 老化 时 间 是 从 0 到 最 大 生存 
时 间 依 次 递增 ， 而 LSP 数 据 包 的 剩余 生存 时 间 则 是 从 最 大 生存 时 间 开 
始 ， 并 递减 到 0。 在 这 里 ，IS-IS 的 最 大 生存 时 间 (MaxAge) 是 

1200s (20min) 。 像 OSPF 协 议 一 样 ， 当 LSP 驻 留 在 路 由 器 的 链 路 状态 数 








据 库 中 时 ，IS-IS 会 随 着 时 间 的 推移 老化 每 一 个 LSP， 即 递减 它 的 剩余 生 
存 时 间 。 并 且 ， 始 发 路 由 器 必须 周期 性 地 刷新 它 的 LSP 以 防止 它 的 剩余 
生存 时 间 减 小 到 0。IS-IS 的 刷新 时 间 间 隔 是 15min 减 去 一 个 最 大 不 超过 

25% 的 随机 抖动 变量 。 如 果 剩 余生 存 时 间 减 小 到 0 了 ， 那 么 这 个 过 期 的 

LSP 将 还 会 在 路 由 器 的 链 路 状态 数据 库 中 保留 60s 的 时 间 ， 这 个 时 间 称 

为 “ 零 老化 生存 时 间 ”(ZeroAgeLifetime) 。 


与 OSPFLSA 的 刷新 过 程 相 比 ， 一 个 有 趣 而 重要 的 不 同 是 ，IS-IS 的 剩余 
生存 时 间 由 一 个 非 0 的 数字 开始 ， 并 递减 到 0， 这 里 非 0 的 数字 缺 省 是 
1200s 并 能 够 更 改 。 事 实 上 ， 它 可 以 增 大 到 65535s 一 一 这 大 约 是 18.2 小 
时 。 这 在 一 个 非常 大 型 的 区 域 中 对 IS-IS 的 扩展 性 是 一 个 重要 而 有 帮助 的 
因素 。 如 果 区 域 的 链 路 相当 稳定 ， 那 么 增 大 刷新 时 间 和 剩余 生存 时 间 可 
以 显著 地 减少 LSP 刷 新 引起 的 泛 潜 扩散 负载 。 在 本 地 始 发 的 LSP 中 设置 
的 初始 剩余 生存 时 间 (MaxAge) 值 可 以 通过 命令 max-lsp-lifetime 更 改 ， 
本 地 始 发 的 LSP 中 刷新 之 间 的 周期 可 以 通过 命令 lsp-refresh-interval 设 

置 。 如 果 改 变 缺 省 值 ， 读 者 应 该 把 设置 的 刷新 时 间 间 隔 至 少 比 剩余 生存 
时 间 少 几 百 秒 ， 以 便 在 原来 的 LSP 实 例 过 期 之 前 ， 使 新 的 刷新 LSP 可 以 
到 达 区 域内 的 所 有 路 由 器 。 


在 原来 的 IS-IS 过 程 中 ， 如 果 一 台 路 由 器 收 到 了 一 个 带 有 错误 校 验 和 的 
LSP， 那 么 这 台 路 由 器 可 以 通过 将 LSP 的 剩余 生存 时 间 设 置 为 0 并 重新 扩 
散 出 去 来 清除 这 条 LSP。 清 除 的 行为 将 会 引起 始 发 这 条 LSP 的 路 由 堪 发 
送 一 个 新 的 关于 这 条 LSP 的 实例 Gnstance) 。 但 是 ，ISO 10589 的 第 二 
版 中 将 不 再 清除 带 有 错误 校 验 和 的 LSP， 因 为 在 一 个 可 能 出 现 错误 的 子 
网 中 ， 人 允许 接收 路 由 器 启动 清除 LSP 的 功能 会 显著 地 增加 LSP 的 流量 。 


在 12.0 版 之 前 的 IOS 软 件 实 现 中 也 遵循 这 个 旧 的 清除 过 程 ， 但 是 可 以 通 
过 命令 ignore-lsp-errors 来 忽略 这 个 行为 。 当 一 台 局 动 了 该 选项 的 路 由 器 
收 到 一 条 被 破坏 的 LSP 时 ， 它 就 会 丢弃 它 而 不 是 清除 它 。 但 是 ， 这 条 被 
破坏 的 LSP 的 始 发 路 由 器 仍然 会 利用 SNP 了 解 到 这 条 LSP 没 有 被 收 到 。 
SNP 将 在 本 节 后 面 的 部 分 讲述 。 在 IOS 12.0 版 本 中 实现 了 新 的 IS-IS 过 
程 ， 缺 省 情况 下 启动 jgnore-lsp-errors。 


然而 ， 有 关 LSP 清 除 的 一 个 重要 特点 ， 也 是 IS-IS 区 别 于 OSPF 协 议 的 男 
一 方面 ， 是 在 OSPF 协 议 里 只 有 始 发 路 由 右 才 能 清除 这 个 LSA。 


序列 号 是 一 个 32 位 的 无 符号 线性 数字 。 当 一 台 路 由 器 开始 始 发 一 条 LSP 
时 ， 它 将 使 用 设置 为 1 的 序列 号 ， 并 且 这 条 LSP 的 每 一 个 后 续 实 例 的 序 




















列 号 都 会 递增 1。 如 果 序 列 号 递增 达到 了 最 大 值 (OxXFFFFFFFF) ， 那 么 
这 个 IS-IS 进 程 必须 失效 至 少 21min 〈 最 大 生存 时 间 + 零 老化 生存 时 
间 ) ， 以 便 允 许 这 条 旧 的 LSP 从 所 有 的 链 路 状态 数据 库 中 清除 掉 。 


在 一 个 点 到 点 的 子 网 上 ， 路 由 器 将 直接 发 送 L1 和 L2 的 LSP 给 它们 的 邻居 
路 由 器 。 在 一 个 广播 型 的 子 网 上 ，LSP 将 以 组 播 的 方式 发 送 到 它 所 有 的 
邻居 路 由 器 。 携 带 L1LSP 的 帧 会 有 一 个 0180.c200.0014 的 目的 MAC 标 
识 ， 称 为 AllL1ISs。 携 带 L2 LSP 的 帧 会 有 一 个 0180.c200.0015 的 目的 
MAC 标 识 ， 称 为 AllL21Ss。 


IS-IS 协 议 使 用 序列 号 数据 包 CSNPO 来 了 解 LSP 的 接收 情况 和 维护 链 路 
状态 数据 库 的 同步 情况 。 在 这 里 有 两 种 类 型 的 SNP: 部 分 序列 号 报 文 
(PSNP) 和 完全 序列 号 报 文 (CSNP) 。 在 一 个 点 到 点 的 子 网 上 ， 路 由 
器 使 用 PSNP 来 明确 地 确认 每 一 个 LSP 数 据 包 是 否 收 到 。 DS PSNP 数 据 
包 是 通过 下 面 的 信息 来 描述 正在 被 确认 的 LSP: 


LSP ID; 
LSP 的 序列 号 ; 
LSP 的 校 验 和 ; 
LSP 的 剩余 生存 时 间 。 


当 一 台 路 由 器 在 一 个 点 到 点 的 子 网 上 发 送 一 条 LSP 时 ， 它 会 设置 一 个 周 
期 为 minimumLSPTransmissionInterval 的 计时 器 。 如 果 该 计时 器 超时 ， 路 
由 器 还 没有 收 到 一 个 关于 确认 收 到 这 条 LSP 的 PSNP 数 据 包 ， 那 么 将 会 发 
送 一 个 新 的 LSP 数 据 包 。 在 Cisco 路 由 右上 ， 
minimumLSPTransmissionInterval 的 缺 省 值 是 ss， 并 且 可 以 基于 每 接口 使 
用 命令 isis retransmit-interval 来 更 改 。 缺 省 值 通常 几乎 都 是 合适 的 值 ， 
偶尔 的 例外 情况 是 某 个 邻居 可 能 超 负 和 谷 地 处 理 大 量 的 LSP 数 据 包 。 这 种 
情况 下 ， 路 由 器 可 能 无 法 足够 快 地 确认 LSP， 从 而 触发 一 个 重 传 数据 
包 ， 并 增加 了 它 的 故障 。 在 这 种 情况 下 ， 增 大 
minimumLSPTransmissionInterval 是 有 帮助 的 ;但 最 终 真正 解决 这 种 问题 
的 办 法 是 升级 低 性 能 的 邻居 路 由 器 。 


在 一 个 广播 型 子 网 上 ，LSP 不 需要 每 一 台 接 收 它 的 路 由 器 确认 。 作 为 蔡 
代 ， 指 定 路 由 器 将 会 周期 性 地 以 组 播 方式 发 送 CSNP， 用 来 描述 链 路 状 








态 数据 库 中 的 每 一 个 LSP。 发 送 CSNP 的 周期 缺 省 的 是 10s， 并 且 可 以 通 
过 命令 isis csnp-interval 来 更 改 。L1 CSNP 以 组 播 方式 发 送 到 

AllL1ISs (0180.c200.0014) ， 而 L2 CSNP 以 组 播 方式 发 送 到 

AIIL2ISs (0180.c200.0015) 。 


当 一 台 路 由 器 收 到 一 个 CSNP 时 ， 它 会 把 PDU 中 的 LSP 摘 要 与 自己 数据 
库 中 的 LSP 进 行 比较 。 如 果 发 现在 该 路 由 器 的 数据 库 中 存在 CSNP 中 没 
有 的 LSP， 或 者 存在 比 CSNP 中 更 新 的 LSP 实 例 ， 那 么 该 路 由 器 将 以 组 播 
方式 在 网 络 上 发 送 这 条 LSP。 但 是 ， 如 果 其 他 的 路 由 器 开始 发 送 更 新 的 
LSP， 那 么 该 路 由 吉 将 不 会 发 送 相同 LSP 的 另 一 个 拷贝 。 如 果 路 由 器 的 
数据 库 中 没有 包含 CSNP 中 列 出 的 所 有 LSP， 或 者 数据 库 中 包含 的 是 某 
条 LSP 的 旧 实 例 ， 那 么 这 全 路 由 堪 将 会 以 组 播 方式 发 送 一 个 PSNP 数 所 
包 ， 这 个 数据 包 中 列 出 了 该 路 由 器 所 需要 的 所 有 LSP。 虽 然 PSNP 数 据 包 
是 以 组 播 方式 发 送 的 ， 但 是 只 有 指定 路 由 器 才 会 使 用 包含 相应 LSP 的 数 
据 包 来 响应 。 


IS-IS 具 有 一 个 有 趣 的 特性 ， 如 果 运 行 它 的 设备 因 内 存 不 足 而 不 能 记录 完 
整 的 链 路 状态 数据 库 时 ， 它 具有 通知 其 他 路 由 器 的 能 力 。 导 人 致 内 存 洲 出 
或 过 载 的 原因 可 能 是 因为 该 路 由 器 所 在 的 区 域 变 得 过 于 庞大 ， 路 由 右 的 
内 存 不 足 ， 或 者 一 些 有 瞬间 情况 像 指 定 路 由 器 失效 等 。 在 上 面 这 些 情 
况 下 ， 路 由 器 如 果 不 能 完整 地 存储 链 路 状态 数据 库 ， 那 么 它 将 会 在 所 发 
送 的 LSP 数 据 包 中 设置 一 个 称 为 过 载 COverload, OL) 的 位 。 


OL 位 用 来 指示 路 由 器 可 能 不 能 再 进行 正确 的 路 由 选择 决策 了 ， 因 为 它 
的 链 路 状态 数据 库 已 经 不 再 完整 。 其 他 的 路 由 器 将 仍然 会 转发 数据 包 到 
这 台 过 载 路 由 器 的 直 连 网 络 上 ， 但 是 ， 在 这 台 过 载 的 路 由 器 发 送 一 个 清 
除 OL 位 的 LSP 数 据 包 之 前 ， 其 他 路 由 器 不 会 再 利用 这 台 路 由 器 转发 经 过 
它 传送 的 数据 流 了 。 因 为 设置 OL 位 可 以 避免 过 载 的 路 由 器 被 用 作 一 条 
路 由 的 下 一 跳 ， 因 此 这 个 位 又 经 常 被 称 做 hippity 位 (或 称 为 hippity- 
hop， 随 个 人 习惯 叫 法 ) 。 一 般 来 说 ， 路 由 器 的 内 存 应 该 平等 地 分 配给 
L1 和 L2 的 数据 库 ， 但 是 ， 路 由 器 能 够 在 其 中 一 个 层 的 内 存 过 载 时 ， 而 
保持 其 他 层 的 内 存 处 于 正常 状态 。 


过 载 特性 是 在 路 由 器 没有 那么 多 内 存 时 的 产物 。 现 代 的 路 由 器 一 般 不 太 
可 能 出 现 过 载 的 情况 。 但 是 ，OL 位 在 现代 的 网 络 中 ， 特 别 是 在 BGP 网 

络 中 还 有 另外 一 个 非常 有 用 的 用 途 。 为 了 了 解 这 个 问题 ， 有 必要 先 了 解 
一 些 BGP 协 议 的 基本 概念 。 昌 然 像 IS-IS 这 样 的 链 路 状态 协议 收敛 速度 非 
常 快 ， 但 BGP 网 络 的 收敛 却 比较 慢 一 一 有 时 需要 花 上 几 分 钟 的 时 间 。 在 



































一 个 BGP 网 络 的 内 部 ， 路 由 可 能 具有 距离 好 几 跳 路 由 器 的 下 一 跳 地 址 。 
当 一 个 数据 包 到 达 时 ， 将 在 BGP 路 由 中 碍 找 它 的 目的 地 址 。 转 发 这 个 数 
据 包 之 前 ， 在 IGP 的 路 由 表 中 必须 能 够 得 找到 该 BGP 路 由 的 下 一 跳 。 


现在 假定 有 一 人 台新 路 由 器 增加 到 某 个 网 络 上 ， 并 且 IGP 已 经 被 收敛 但 
BGP 还 没有 完成 收 伺 。 如 果 另 一 台 路 由 器 根据 收敛 的 IGP 路 由 确认 这 人 台 
新 增加 的 路 由 器 是 到 达 BGP 下 一 跳 的 最 优 路 径 ， 那 么 它 将 把 癌 下 一 跳 地 
址 转发 的 数据 包 转 发 到 这 人 台 路 由 左上。 但 是 ， 如 宁 BGP 还 没有 在 新 的 路 
由 口中 完成 收 代 ， 该 路 由 器 就 可 能 没有 关于 这 个 数据 包 的 BGP 路 由 ， 从 
而 丢弃 该 数据 包 ， 结 果 变 成 路 由 业务 黑洞 。 


在 BGP 完 成 收敛 之 前 通过 设置 1S-IS 的 OL 人 位， 我们 就 可 以 避免 这 个 问 
题 。 如 果 设 置 了 OL 位 ， 那 么 其 他 路 由 器 将 会 绕 过 这 台新 的 路 由 器 进行 
路 由 选择 。 一 旦 BGP 完 成 收敛 ，OL 位 将 被 清除 ， 数 据 包 将 可 以 通过 这 
台新 路 由 器 进行 转发 。 


使 用 命令 set-overload-bit on-startup 可 以 指定 一 个 秒 数 ， 用 来 说 明 在 IS- 
IS 月 动 后 需要 设置 OL 位 的 时 间 。 当 超过 指定 的 秒 数 时 ，OL 位 会 被 自动 
地 清除 。 将 OL 位 设置 为 大 约 300 一 500s， 可 以 确保 BGP 在 OL 位 被 清除 前 
完成 BGP 的 收敛 。 这 里 有 另 一 个 可 选 的 命令 set-overload-bit on-startup 
wait-for-bgp ， 这 样 一 旦 BGP 完 成 收敛 就 会 清除 OL 人 位。 虽然 这 比 使 用 一 
个 静态 的 秒 数 更 可 以 动态 地 调整 ， 但 这 种 做 法 也 有 一 个 致命 的 缺点 : 如 
果 某 个 BGP 会 话 因为 某 些 原因 无 法 形成 ， 那 么 OL 位 将 永远 都 不 会 被 清 
除 。 因 此 ， 通 名 的 做 法 最 好 还 是 指定 一 个 秒 数 代 奉 wait-for-bgp 选项 。 


我 们 也 可 以 通过 使 用 不 指定 其 他 选项 的 set-overload-bit 手工 地 模糊 设置 
OL 位 。 这 在 我 们 希望 把 一 台 路 由 右 连 接 到 IS-IS 网 络 上 并 接收 全 部 的 数 
据 库 ， 但 又 不 希望 这 台 路 由 器 用 来 作为 转发 路 径 时 比较 有 用 。 这 种 应 用 
的 一 个 例子 就 是 ， 把 一 台 试 验 的 路 由 器 连接 到 一 个 商用 网 络 的 情形 。 


使 用 命令 show isis database 可 以 显示 一 个 IS-IS 链 路 状态 数据 库 的 摘要 ， 
如 示例 10-3 所 示 。 其 中 显示 了 路 由 器 Brussels 是 一 台 L1/L2 路 由 右 ， 因 此 
它 包含 了 L1 和 L2 的 数据 库 。 在 第 一 列 显示 的 LSP ID 是 由 始 发 路 由 器 的 
系统 有 DD 连接 了 2 个 八 位 组 字 节 构成 的 。 在 这 里 ， 跟 在 系统 DD 后 的 第 一 个 
IAT ATA AD., GOR Sr EES, LSP H 
台 DR 路 由 器 始 发 的 。 这 时 ， 系 统 ID 和 非 零 的 伪 节 点 ID 一 起 构成 了 一 个 
广播 型 子 网 的 LAN ID。 














示例 10-3 IS-IS 的 数据 库 可 以 通过 命令 show isis database 来 查看 





LSP ID 的 最 后 一 个 八 位 组 字 节 是 LSP 的 编号 。 有 时 候 一 个 LSP 可 能 会 很 
大 ， 以 至 于 超出 了 路 由 器 缓冲 区 或 数据 链 路 所 支持 的 MTU 的 大 小 。 在 


这 种 情况 下 ，LSP 将 被 分 段 传送 一 一 也 就 是 说 ，LSP 的 信息 可 以 在 多 个 
LSP 数 据 包 中 传送 。 这 些 LSP 数 据 包 的 LSP ID 由 3 部 分 组 成 : 相同 的 系统 
ID 和 伪 节 点 ID， 还 有 不 同 的 LSP 编 号 。 


LSP ID 后 面 紧 跟 的 星 号 ， 表 示 这 条 LSP 数 据 包 是 始 发 于 正在 查看 的 数据 
库 所 在 的 路 由 器 。 例 如， 在 示例 10-3 中 显示 的 数据 库 是 来 自 路 由 器 
Brussels 的 。 因 此 ，LSP ID 为 0000.0c76.5b7c.00-00 的 L1LSP 是 始 发 于 路 
由 器 Brussels 的 。 





数据 库 的 第 2 列 和 第 3 列 显示 了 每 一 个 LSP 的 序列 号 和 校 验 和 。 第 4 列 最 
示 的 是 LSP 抑 制 时 间 ， 也 就 是 LSP 的 剩余 生存 时 间 ， 以 秒 数 计 。 如 果 连 
续 不 断 地 重复 输入 show isis database 命令 ， 就 会 发 现 这 个 数字 在 不 断 减 
小 。 当 重新 刷新 一 条 LSP 时 ，LSP 的 剩余 生存 时 间 将 被 重新 设置 为 
1200s， 并 将 序列 号 递 加 1。 


最 后 一 列 指明 了 每 一 个 LSP 的 区 域 关 联 位 CATT 位 ) 、 区 域 分 段位 
(Partition, P 位 ) 和 过载 位 〈OL 位 ) 。L2 和 LILL2 路 由 器 设置 ATT 位 为 1 
来 指明 它们 含有 到 达 其 他 区 域 的 路 由 。P 位 指出 始 发 路 由 器 具有 文 持 区 
域 分 段 修复 的 能 力 。Cisco 公 司 ( 和 大 多 数 其 他 厂商 ) 并 不 支持 这 个 功 
能 ， 因 此 该 位 总 是 设置 为 0。OL 位 设置 为 1， 可 能 是 始 发 路 由 器 正 处 于 
eee 而 这 时 链 路 状态 数据 库 是 不 完整 的 ， 或 者 是 被 手工 设置 





参见 示例 10-4 所 示 ， 使 用 带 level 和 LSP ID 的 show isis database detail 命 
令 可 以 查看 一 个 LSP 的 完整 信息 。LSP 中 每 一 个 单独 字段 的 具体 含义 参 
见 10.1.4 小 节 。 


示例 10-4 使 用 命令 show isis database detail 可 以 查看 数据 库 中 LSP 的 
完整 信息 





(2) 决策 过 程 
一 旦 更 新 过 程 建立 了 链 路 状态 数据 库 ， 决 策 过 程 就 将 使 用 数据 库 中 的 信 





恩 去 计算 一 个 最 短路 径 树 。 接 着 ， 该 过 程 使 用 生成 的 最 短路 径 树 去 构建 
一 个 转发 数据 库 〈 路 由 表 ) 。 对 于 L1 数 据 库 和 L2 数 据 库 ， 路 由 器 将 会 
执行 不 同 的 SPF 计 算 。 


ISO 10589 规 定 IS-IS 协 议 使 用 下 面 的 度量 (一 项 是 必须 的 ， 三 项 是 可 选 
的 ) 来 计算 最 短路 径 : 


。 (UB E € (Default) 一 一 这 是 每 一 台 IS-IS 路 由 器 都 必须 支持 和 
理解 的 度量 。 


时 延 度量 (Delay) 一 一 这 是 一 个 可 选项 ， 反 映 一 个 子 网 的 传输 
IT E, 


。 代价 度量 (Expense) 一 一 这 是 一 个 可 选项 ， 反 映 一 个 子 网 的 
成 本 代价 。 


。 差错 度量 (Error) 一 一 这 是 一 个 可 选项 ， 反 映 一 个 子 网 的 出 
错 概率 ， 类 似 于 IGRP/EIGRP 协 议 中 的 可 靠 度量 。 


每 一 种 度量 都 使 用 一 个 范围 在 0 一 63 之 间 的 整数 表示 ， 并 且 每 个 路 由 都 
要 为 每 种 度量 进行 单独 地 计算 。 因 此 ， 如 果 一 个 系统 同时 支持 这 4 种 度 
量 类 型 ， 那 么 路 由 器 必须 为 L1 数 据 库 和 L2 数 据 库 各 运行 4 次 SPF 计 算 。 
由 于 对 于 每 一 个 目的 路 由 都 可 能 需要 进行 多 次 反复 地 计算 ， 结 果 会 产生 
多 个 不 同 的 路 由 表 ; 因为 可 选 的 度量 是 用 来 文 持 根本 没有 发 展 起 来 的 服 
务 类 型 (ToS) 的 路 由 选择 的 ， 因 而 Cisco 公 司 只 支持 缺 省 度量 。 


在 Cisco 的 路 由 器 上 ， 不 论 接口 的 类 型 如 何 ， 都 会 指定 每 一 个 接口 的 缺 
省 度量 为 10。 使 用 命令 isis metric 可 以 修改 这 个 缺 省 度量 的 值 ， 而 且 可 
以 分 别 为 第 1 层 和 第 2 层 的 接口 修改 它们 的 缺 省 值 。 如 果 对 于 每 一 个 接口 
都 保留 使 用 它 的 缺 省 度量 10， 那 么 每 个 子 网 的 度量 都 可 以 被 认为 是 等 价 
人 其 中 每 一 跳 
I 代价 为 10。 


这 种 情况 下 ， 一 条 路 由 的 总 代价 就 可 以 看 作 是 沿 此 路 由 路 径 方向 的 每 一 
个 出 站 接口 的 单独 度量 简单 相 加 。 对 于 任何 一 条 路 由 ，IS-IS 最 大 的 度量 
值 是 1023。 这 个 比较 小 的 最 大 度量 值 经 常 被 认为 是 IS-IS 协 议 的 一 个 限 

制 ， 因 为 在 一 个 大 型 的 网 络 上 它 的 度量 尺度 显得 有 点 小 了 。 


但 是 ，IS-IS 中 新 的 扩展 允许 非常 大 的 度量 空间 ， 具 有 32 位 度量 ， 称 为 扩 
展 度 量 (wide metrics) 。 使 用 命令 metric-style wide 可 以 设置 扩展 度 
量 。 





























IS-IS 协 议 的 路 由 不 仅 分 L1 路 由 和 L2 路 由 ， 而 且 分 内 部 路 由 和 外 部 路 
由 。 内 部 路 由 是 指 到 达 IS-IS 路 由 选择 域内 的 目的 地 的 路 径 ， 而 外 部 路 由 
是 指 到 达 IS-IS 路 由 选择 域外 的 目的 地 的 路 径 。 虽 然 L2 路 由 可 能 是 内 部 
路 由 ， 也 可 能 是 外 部 路 由 ， 但 L1 路 由 却 总 是 内 部 路 由 。 使 用 路 由 选择 策 
略 我 们 能 够 把 一 条 L1 路 由 变 成 外 部 路 由 ， 但 是 只 有 在 比较 合理 和 比较 小 
心 的 情况 下 才 应 该 这 样 做 。 


如 果 到 达 茶 个 具体 的 目的 地 存在 多 条 可 能 的 路 由 ， 那 么 L1 的 路 由 将 优先 
于 L2 的 路 由 。 在 同一 层 的 多 条 路 由 中 ， 文 持 可 选 度 量 的 路 人 径 要 优先 于 只 








支持 缺 省 度量 的 路 径 〈 再 次 提示 ，Cisco 的 路 由 器 仅仅 支持 缺 省 度量 ， 
因此 第 二 个 优先 顺序 的 排序 和 Cisco 的 路 由 器 不 相关 ) 。 在 每 一 层 所 文 
竹 的 度量 中 ， 有 具有 最 低 度量 的 路 由 优先 。 如 采 经 过 这 个 决策 处 理 后 发 现 
多 条 路 径 在 同一 层 是 等 价 的 ， 那 么 它们 都 会 被 放 入 路 由 表 中 。 在 Cisco 
公司 的 IS-IS 协 议 的 实现 中 将 执行 等 代价 的 负载 均衡 ， 并 且 最 大 文 持 6 条 
等 价 负 载 均衡 的 路 径 。 


在 前 面 “更 新 过 程 ”* 中 谈 到 LSP ID 的 最 后 一 个 八 位 组 字 节 是 LSP 编 号 
(LSP Number) ， 并 用 来 跟踪 分 段 的 LSP。 决 策 过 程 关 注 这 个 LSP 编 号 
有 几 种 原因 。 首 先 ， 如 果 一 个 LSP 编 号 为 0 并 且 剩 余生 存 时 间 不 为 0 的 
LSP 不 在 路 由 器 的 数据 库 中 ， 那 么 决策 过 程 将 不 会 处 理 任何 具有 同样 的 
系统 ID 但 LSP 编 号 不 为 0 的 LSP。 例 如 ， 假 设 在 数据 库 中 存在 LSP ID 为 
0000.0c76.5b7c.00-01 和 0000.0c76.5b7c.00-02 的 两 条 LSP， 但 是 在 该 数据 
库 中 没有 包含 LSP ID 为 0000.0c76.5b7c.00-00 的 LSP， 那 么 路 由 器 将 不 会 
处 理 前 面 的 两 条 LSP。 这 种 方法 可 以 确保 不 会 因 不 完整 的 LSP 而 导致 不 
精确 的 路 由 选择 决策 。 


男 外 ， 决 策 过 程 将 仅 从 LSP 编 写 为 0 的 LSP 中 接受 下 面 的 信息 : 

数据 库 中 过 和 载 位 的 设置 信息 ; 
。 IS 类 型 字段 的 设置 信息 ; 

区 域 地 址 可 选 字段 的 设置 信息 。 
但 是 在 LSP 编 写 不 为 0 的 LSP 中 ， 决 策 过 程 将 忽略 这 些 设置 信息 。 换 句 话 
说 ， 在 一 系列 被 分 段 的 LSP 中 ， 将 由 第 一 个 LSP 来 宣告 所 有 分 段 LSP 的 这 
3 个 设置 信息 。 
参见 示例 10-5， 图 中 显示 了 一 台 Cisco 的 IS-IS 路 由 器 的 路 由 表 。 在 这 里 
我 们 注意 到 存在 L1 和 EL2 的 路 由 ， 并 且 有 3 个 到 达 目 的 地 的 路 由 具有 多 条 
路 径 。 每 一 条 路 由 都 带 有 一 个 相应 的 掩 码 ， 这 表明 它们 是 支持 VLSM 技 
术 的 。 最 后 ， 在 路 由 表 中 也 指出 了 IS-IS 路 由 的 管理 距离 是 115。 


示例 10-5 ”这 个 路 由 表 显 示 了 第 1 层 和 第 2 层 IS-IS 路 由 
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就 是 为 区 域 间 路 由 


7. 





对 于 L1 的 路 由 器 来 说 ， 决 集 过 程 还 有 男 外 一 项 功能 ， 


选择 计算 到 达 最 近 的 L2 路 由 需 的 路 径 。 正 如 前 面 所 提 到 的 ， 当 一 合 L2 


或 L1/L2 路 由 器 与 其 他 区 域 相连 时 ， 路 由 器 将 通过 在 它 的 LSP 中 设置 ATT 
位 为 1 来 通告 这 种 情况 。 对 于 L1 路 由 器 ， 决 集 过 程 将 选择 度量 最 近 的 


L1/L2 路 由 器 作为 它 缺 省 的 区 域 间 路 由 器 。 当 使 用 IS-IS 协 议 进行 IP 路 由 
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IPS 25 ER EH. 
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达 L1L2 路 由 器 
如 ， 在 示例 10-6 中 显示 了 一 台 L1 路 由 器 的 链 路 状态 数据 库 和 相应 的 路 由 
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器 中 


在 路 由 


, 


选择 时 
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决策 过 


SE, 


程 将 选择 系统 ID 为 0000.0c0a.2c51 的 路 由 器 作为 缺 省 的 区 域 间 路 由 器 。 





表 。LSP0000.0c0a.2c51.00-00 的 ATT 位 设置 为 1。 基 于 这 个 人 








在 路 由 表 中 还 显示 了 一 条 经 过 10.1.255.6 可 达 的 缺 省 路 由 (0.0.0.0) , € 
的 度量 是 10。 虽 然 在 示例 10-6 的 两 个 表 中 显示 的 信息 不 太 容 易 对 照 ， 但 
实际 上 地 址 为 10.1.255.6 和 系统 ID 为 0000.0c0a.2c51.00-00 的 路 由 器 指 的 
是 同一 台 路 由 器 。 


示例 10-6 如果 ATT 位 设置 为 1， 集 成 IS-IS 束 会 增加 一 条 到 达 最 近 的 
L1/L275 H 25 f) IPS: 25 P& EH 








示例 10-6 中 显示 的 信息 突出 了 采用 IS-IS 协 议 的 一 个 有 趣 特 性 ， 特 别 是 在 
进行 故障 排除 时 就 更 加 突出 。 虽 然 TCP/P 协 议 是 被 路 由 转发 的 协议 ， 但 
是 决定 路 由 选择 策略 的 协议 ， 包 括 所 有 路 由 的 控制 数据 包 和 地 址 却 都 是 
CLNS 协 议 。 有 时 要 把 CLNS 协 议 的 信息 和 了 协议 相关 的 信息 关联 起 来 是 
比较 困难 的 。 解 决 该 问题 的 ， 有 一 条 很 有 用 的 命令 是 which-route 。 





rial aca uae Ure LAS FAICLNS FASE AE SAE i. 18 

， 利 用 which-route 命令 也 可 以 了 解 到 一 些 关 于 某 个 具体 CLNS 地 址 和 
相关 JP 地址 的 有 用 信息 。 如 示例 10-7 所 示 ， 显 示 了 使 用 系统 ID / 电路 标 
识 0000.0c0a.2c51.00 作 为 参数 的 which-route 命令 的 输出 信息 ， 这 里 的 系 
统 ID0000.0c0a.2c51.00 指 的 就 是 在 前 面 示例 10-6 显 示 的 数据 库 中 ATT=1 
的 那个 LSP。 从 输出 结果 可 以 看 出 ， 要 查询 的 系统 ID 的 下 一 跳 IP 地 址 是 
10.1.255.6。 


示例 10-7 ”使 用 which-route 命 令 可 以 发 现 一 些 CLNS 地 址 和 IP 地 址 的 关 
联 信息 
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10.1.4 IS-ISHJPDU#% x 


IS-IS 协 议 使 用 9 种 PDU 类 型 来 进行 它 的 控制 信息 处 理 ， 并 使 用 一 个 5 位 
的 类 型 号 来 标识 每 一 个 PDU 数 据 包 。 所 有 的 PDU 数 据 包 可 以 归纳 为 3 
类 ， 如 表 10-1 所 示 。 


在 所 有 IS-IS PDU 数 据 包 起 始 的 8 个 人 位 组 字 布 都 是 该 数据 包 的 头 部 字 
段 ， 并 且 对 于 所 有 的 PDU 数 据 包 类 型 来 说 都 是 公用 的 ， 如 图 10-8 所 示 。 
这 里 将 先 讲述 这 些 起 始 字段 ， 特 有 的 PDU 字 段 将 在 后 续 的 章节 讲述 。 


表 10-1 S-IS 协 议 的 PDU 数 据 包 类 型 





IS-IS PDU 
Hello PDU 

第 1 层 LAN 的 IS-IS Hello PDU 
第 2 层 LAN 的 IS-IS Hello PDU 
点 到 点 的 IS-IS Hello PDU 

链 路 状态 PDU 

第 1 层 LSP 

第 2 层 LSP 

序列 写 PDU 

第 1 层 完 全 序列 号 

第 2 层 完 全 序列 号 

第 1 层 部 分 序列 号 

第 2 层 部 分 序列 号 
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图 10-8 IS-IS PDU 数 据 包 起 始 的 8 个 八 位 组 字 节 


域内 路 由 选择 协议 鉴别 符 (Intradomain Routeing Protocol 
Discriminator) 一 一 这 是 由 IS0 9577 Hgl 分 配 的 一 个 恒定 不 变 的 数 
值 ， 用 来 标识 网 络 层 协议 数据 单元 CNPDU) 。 在 所 有 的 IS-IS PDU 
中 ， 该 字段 的 值 都 是 0x83。 











长 度 标 识 符 (Length Indicator) 
度 ， 以 八 位 组 字 节 数 表示 。 


版 本 / 协议 ID 扩展 CVersion/Protocol ID Extension) 一 一 当前 
始终 设置 为 1。 

ID 长 度 (ID Length) 一 一 用 来 标识 该 路 由 选择 域内 使 用 的 
NSAP 地 址 和 NET 的 系统 ID (System ID) 的 长 度 。 该 字段 的 取 值 可 
以 是 以 下 几 个 数值 之 一 : 


1 一 8 的 整数 ， 表 示 系 统 ID 字段 具有 相同 长 度 的 八 位 组 字 
(HEX 


0， 表 示 系 统 ID 字段 的 长 度 为 6 个 八 位 组 字 节 | 
255， 表 示 系 统 ID 字段 为 空 〈0 个 八 位 组 字 节 ) 。 


在 Cisco 路 由 器 中 系统 ID 字段 的 长 度 固定 为 6 个 八 位 组 字 节 ， 因 此 ， 在 由 
Cisco 路 由 器 始 发 的 PDU 数 据 包 中 ， 这 个 ID 长 度 字段 的 值 将 始终 是 0。 


PDU 类 型 一 一 是 一 个 5 位 的 字段 ， 取 值 范围 可 以 是 表 10-1 中 显示 
的 PDU 类 型 号 中 的 任何 一 个 。 该 字段 的 前 3 位 〈R) 作为 保留 位 ， 始 
终 为 0。 


标识 该 固定 头 部 字段 的 长 








版 本 号 (Version) 一 一 当前 始终 设置 为 1， 这 和 第 3 个 八 位 组 字 
节 中 的 版 本 / 协议 ID 扩展 字段 是 一 致 的 。 
保留 位 当前 设置 为 全 0。 





最 大 区 域 地 址 数 (Maximum Area Addresses) 表示 该 IS 区 
域 所 允许 的 最 大 区 域 地 址 数量 。 这 个 字段 的 值 可 以 是 下 面 数值 之 








1 一 254 的 整数 ， 表 示 该 区 域 实 际 所 人 允许 的 最 大 区 域 地 址 
数 ; 


0， 表 示 该 IS 区 域 最 多 只 支持 3 个 区 域 地 址 数 。 


Cisco IOS 软 件 缺 省 情况 下 最 多 支持 3 个 区 域 。 因 此 ， 在 由 Cisco 路 由 器 始 
发 的 IS-IS PDU 中 ， 该 最 大 区 域 地 址 数字 段 的 值 始终 是 0， 除 非 通过 命令 
max-area-addresses 改变 缺 省 配置 。 


在 图 10-9 中 ， 显 示 了 使 用 协议 分 析 仪 捕获 到 的 某 个 IS-IS PDU 起 始 的 8 个 
八 位 组 字 节 。 紧 跟 在 公共 头 部 字段 之 后 的 专 有 PDU 字 段 也 是 头 部 的 一 部 
分 。 根 据 PDU 类 型 的 不 同 它 们 会 有 所 变化 ， 这 将 在 讲述 具体 PDU 类 型 的 


章 市 中 介绍 。 
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图 10-9 (EAL Mor AHS SUIT AT IS-IS PDU 起 始 的 8 个 八 位 组 字 市 


1. TLV 字段 





紧 跟 在 专 有 PDU 字 段 之 后 的 可 变 长 度 字段 是 类 型 / 长 度 / W 
(Type/Length/Value, TLV) HZ 这 3 个 参数 的 不 同 组 合 ， 如 图 10-10 所 
示 。 类 型 (或 代码 ) H8 是 一 个 指定 值 字 段 信息 类 型 的 数字 ， 长 度 用 来 
指定 值 字段 的 长 度 ， 而 值 字段 就 是 它 本 身 的 信息 内 容 。 注 意 ， 长 度 字段 
只 用 一 个 八 位 组 字 节 来 表示 ， 这 意味 着 值 字段 的 最 大 值 为 255 个 八 位 组 
字 节 。 
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图 10-10 ”IS-IS 的 TLV 参 数 的 组 合 在 IS-IS 协 议 中 的 功能 和 TLV 的 组 合 在 
EIGRP 协 议 中 的 功能 相同 


表 10-2 中 列 出 了 所 有 IS-IS 协 议 里 TLV 的 代码 。 在 这 个 表 中 也 指出 了 哪些 
TLV 是 在 ISO 10589 中 指定 的 ， 哪 些 是 在 RFC 1195 中 指定 的 。ISO 指 定 的 
TLV 是 设计 用 于 CLNP 协 议 的 ， 但 它们 中 的 大 多 数 也 用 于 IP 协 议 。RFC 
指定 的 TLV 只 设计 用 于 IP 协 议 。 如 果 一 台 路 由 器 不 能 识别 一 个 特有 的 
TLV 代 码 ， 那 么 它 将 忽略 这 个 TLV。 这 种 设计 方法 可 以 允许 在 同一 个 
PDU 中 携带 支持 CLNP 协 议 的 TLV、 支 持 IP 协 议 的 TLV， 或 者 同时 携带 
这 两 种 TLV。 


4210-2 IS-IS 协 议 中 使 用 的 TLV 代 码 
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虽然 大 多 数 的 TLV 都 在 不 止 一 种 IS-IS PDU 类 型 中 使 用 ， 但 是 只 有 一 个 
TLV (认证 信息 TLV) 是 在 所 有 的 PDU 中 都 使 用 的 。 在 下 面 讲述 IS-IS 
PDU 格 式 部 分 ， 将 会 列 出 每 一 种 PDU 用 到 的 TLV。 每 一 种 TLV 的 格式 将 
只 在 它 第 一 次 出 现时 讲述 一 次 。 表 10-3 中 总 结 了 每 种 PDU 所 用 到 的 
TLV. 


表 10-3 每 一 种 IS-IS PDU 所 用 到 的 TLV 
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使 用 TLV 的 最 大 好 处 是 我 们 只 需要 增加 新 的 TLV 类 型 ， 就 可 以 为 IS-IS 添 
加 新 特性 。 自 从 开始 使 用 TLV 以 来 ，IS-IS 协 议 中 己 经 增加 了 很 多 增强 型 
特性 。 表 10-4 中 列 出 了 自从 ISO 10589 和 RFC 1195 规 定 IS-IS 以 来 已 经 增 
加 的 许多 TLV 类 型 。 表 中 同时 也 列 出 了 RFC 规 定 的 新 TLV 和 它们 的 用 
途 。 在 一 些 实例 中 ， 扩 展 特性 还 非常 新 ， 在 编写 本 书 时 它们 还 是 Internet 
草案 形式 。 但 在 读者 阅读 本 章 的 时 候 ， 它 们 也 许 已 经 成 为 RFC 了。 这 可 
以 通过 IETF 的 Web 网 站 〈www.ietf.org) 查找 。 E 
特性 在 本 章 随 后 的 一 些 章节 会 有 更 详细 地 描述 
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4210-4 TLV 用 于 扩展 IS-IS 特 性 
2. IS-IS Hello PDU 格 式 


IS-IS Hello PDU 是 同一 条 链 路 上 的 IS-IS 路 由 器 用 来 发 现 它 们 的 IS-IS 邻 居 
路 由 器 的 。 一 旦 路 由 器 发 现 了 它 的 邻居 路 | 由 器 并 且 成 功 建立 邻接 关系 ， 
Hello PDU 的 工作 就 只 担 d 的 功能 ， 从 而 维护 已 有 的 邻接 关系 
并 将 邻接 关系 中 任何 参数 的 变化 通知 邻居 ， 


一 个 IS-IS PDU 大 小 的 上 限 可 以 由 始 发 路 由 器 的 绥 冲 区 大 小 ， 或 者 传输 
该 PDU 的 数据 链 路 的 MTU 值 来 确定 。ISO 10589 规 定 IS-IS Hello 数 据 包 必 
须 使 用 类 型 8 的 填充 TLV， 来 填充 一 个 小 于 该 最 大 值 的 八 位 组 字 节 ， 以 
便 使 路 由 器 可 以 和 它 的 邻居 路 由 器 以 它 的 MTU 进 行 通信 。 更 为 重要 的 
是 ， 发 送 达 到 或 接近 链 路 MTU 大 小 的 Hello 数 据 包 可 以 帮助 检测 这 样 一 
种 链 路 的 失效 情形 : 较 小 的 PDU 可 以 通过 ， 但 是 较 大 的 PDU 数 据 包 会 被 
丢弃 。 如 果 一 个 邻 大 的 接口 不 支持 所 要 求 的 最 小 MTU， 那 么 被 填充 的 
Hello 将 被 丢弃 ， 并 无 法 建立 邻接 关系 。 


有 两 种 类 型 的 IS-IS Hello 数 据 包 : LAN Hello 数 据 包 和 点 到 点 Hello 数 据 
包 。LAN Hello 数 据 包 可 以 进一步 分 为 L1 和 L2 的 LAN Hello 数 据 包 。 但 
是 ， 这 两 种 类 型 的 LAN Hello 数 据 包 的 格式 是 相同 的 ， 如 图 10-11 所 示 。 
图 10-12 显 示 了 协议 分 析 仪 捕获 到 的 一 个 L2 的 LAN Hello 数 据 包 。 


电路 类 型 (Circuit Type) 是 一 个 2 位 的 字段 
留 位 ， 始 终 设置 为 0) ， 用 来 指定 该 路 由 器 是 L1 路 由 器 (01) 、 
路 由 器 (02) , 还 是 L112 路 由 器 (11) 。 如 果 这 两 位 都 为 
0 (00) ， 那 么 这 个 PDU 数 据 包 整 个 都 会 波 忽 略 。 


* 源 ID (Source ID) 一 一 是 指 始 发 该 Hello 数 据 包 的 路 由 器 的 系 
统 ID。 


抑制 时 间 Holding Time) 一 一 是 指 邻 居 路 由 器 在 宣告 始 发 路 
由 器 失效 之 前 ， 它 所 等 待 接收 下 一 个 Hello 数 据 包 的 时 间 间 隔 。 


。 PDU 长 度 一 一 是 指 整 个 PDU 数 据 包 长 度 的 八 位 组 字 节 数 。 


。 优先 级 一 一 是 一 个 用 来 选取 DR 的 7 位 字段 。 这 个 字段 可 以 设置 
成 0 一 127 之 间 的 数值 ， 而 且 数 值 越 大 就 表示 优先 级 越 高 。L1 的 指定 

















路 由 器 是 通过 L1LAN Hello 数 据 包 中 的 优先 级 特性 选取 出 的 ， 而 L2 
J LAN Hello 数 据 包 中 的 优先 级 特性 选取 出 





。 LAN ID 一 一 就 是 指定 路 由 器 (DR) 的 系统 ID 再 加 上 一 个 八 位 
AF CA RID) ， 用 来 区 分 这 个 LAN ID 和 同一 台 指 定 路 由 器 
上 的 其 他 LAN ID。 
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图 10-11 IS-IS LAN Hello PDU 数 据 包 的 格式 


在 IS-IS LAN Hello 数 据 包 中 可 以 使 用 下 面 的 多 种 TLV: HY 


区 域 地 址 (类 型 1) ; 
lA] ASS (RAG) ; 
填充 (类 型 8) ; 

认证 信息 (类 型 10) ; 
可 选 的 校 验 和 〔 类 型 12)，; 
支持 的 协议 (类 型 129) ; 
IP 接 口 地址 (类 型 132) ; 
重启 (类 型 211) ; 

多 拓扑 《类 型 229) ; 
IPV6 接 口 地 址 (类 型 232) ; 


实验 用 (类 型 250) 。 
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图 10-12 ”通过 协议 分 析 仪 捕获 到 的 LAN Hello 数 据 包 显示 了 只 有 Hello 
PDU 数 据 包 才 有 的 字段 


如 图 10-13 所 示 ， 显 示 了 IS-IS 点 到 点 Hello PDU 数 据 包 格式 。 点 到 点 Hello 
数据 包 的 格式 和 LAN Hello 数 据 包 相 比 ， 除 了 没有 优先 级 字段 外 基本 上 
是 一 样 的 ， 而 且 它 用 本 地 电路 ID 字段 普 代 了 LAN ID 字段 。 与 LAN Hello 
数据 包 不 同 ，L1 和 EL2 的 信息 是 在 同一 个 点 到 点 Hello PDU 数 据 包 中 传送 
的 。 除 了 中 间 系 统 邻 居 TLV， 点 到 点 Hello 数 据 包 可 以 携带 所 有 相同 的 
TLV。 作 为 奉 代 ， 如 果 IS-IS 实 现 文 持 相关 的 扩展 ， 点 到 点 Hello 数 据 包 
携带 一 个 P2P 三 方 邻接 (类 型 240) 的 TLV。 这 个 TLV 的 用 途 将 在 10.1.5 
小 节 有 关 “ 三 方 握 手 ” 部 分 讲述 。 
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图 10-13 IS-IS 点 到 点 Hello PDU 数 据 包 的 格式 


本 地 电路 ID (Local Circuit ID)〉 一 一 是 一 个 1 个 八 位 组 字 节 的 
标识 字段 ， 由 始 发 路 由 器 发 送 Hello 数 据 包 时 分 配给 这 条 电路 ， 并 
且 在 路 由 器 的 接口 上 是 惟一 的 。 在 点 到 点 链 路 的 另 一 端 ，Hello 数 
据 包 中 的 本 地 电路 ID 可 能 包含 ， 也 可 能 不 包含 同样 的 值 。 


(1) 区 域 地 址 TLV 


如 图 10-14 所 示 ， 区 域 地址 TLV 是 在 始 发 路 由 器 上 配置 的 ， 并 用 来 通告 
该 区 域 的 地 址 。 正 如 多 个 地 址 长 度 / 区 域 地 址 字段 所 表示 的 ， 一 台 路 由 
d HJ LATIO BEI CIRCE 


在 图 10-15 中 显示 了 一 个 IS-IS Hello PDU 数 据 包 的 部 分 信息 。“Variable 
Length Field #3” 部 分 显示 的 就 是 一 个 区 域 地 址 TLV 的 信息 ， 它 总 共有 6 
个 八 位 组 字 节 长 ， 包 括 两 个 区 域 地 址 : 47.0002 (3 个 八 位 组 字 节 ) 和 
0 (1 个 八 位 组 字 节 ) 。 
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图 10-14 ”区域 地 址 TLV 的 格式 
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410-15 “Variable Length Field #3” 部 分 显示 的 就 是 一 个 区 域 地 址 TLV 
的 信息 。 为 了 便于 观察 ， 分 析 仪 也 在 TLV 中 指出 了 所 列 出 的 所 有 地 址 
数 ， 但 是 这 个 信息 并 不 是 TLV 字 段 的 一 部 分 


(2) 中 间 系 统 邻 居 TLV (Hello) 


如 图 10-16 所 示 ， 中 间 系 统 邻 居 TLV 列 出 了 本 地 路 由 器 所 有 邻居 的 系统 
ID， 但 是 这 些 邻 居 路 由 器 必须 满足 在 最 新 的 一 个 抑制 时 间 间 隔 内 ， 能 够 
被 本 地 路 由 器 接收 到 它们 发 出 的 Hello 数 据 包 。 这 里 可 以 注意 到 ， 这 个 
TLV 字 上 段 对 于 IS-IS LAN Hello 数 据 包 所 起 到 的 功能 ， 其 实在 OSPF 协 议 
中 也 有 相 类 似 的 功能 :为 了 验证 双 癌 通信 ， 本 地 路 由 器 列 出 了 最 近 发 出 
的 所 有 Hello 数 据 包 以 及 被 其 收 到 的 邻居 路 由 器 。 


这 个 TLV 只 能 用 在 LAN Hello 数 据 包 中 。 由 于 点 到 点 Hello 数 据 包 中 没有 
站 定 路 由 器 的 选取 过 程 ， 因 而 在 点 到 点 Hello 数 据 包 中 没有 这 个 TLV。 同 

时 ， 这 里 的 TLV 也 和 LSP 数 据 包 中 使 用 中 间 系 统 邻 居 TLV 有 所 不 同 ， 这 

可 以 通过 它们 的 类 型 号 码 区 分 开 来 。L1 LAN Hello 数据 包 只 列 出 了 L1 


的 邻居 ， 而 L2 LAN Hello 数 据 包 也 只 列 出 了 L2 的 邻居 。 在 这 个 TLV 中 列 
出 的 邻居 是 由 该 LAN 上 它们 接口 的 MAC 地 址 标识 的 。 图 10-17 中 显示 
的 “Variable Length Field #5” 部 分 表示 了 一 个 中 间 系 统 邻 居 TLV， 它 只 列 
HT =A 0000.0c0a.2aa9. 





img489_1 


410-16 Hello PDU 数 据 包 中 的 中 间 系 统 邻 居 TLV 的 格式 
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图 10-17 “Variable Length Field #5” 部 分 显示 了 一 个 中 间 系 统 邻居 TLV 
(3) HTLV 


填充 TLV 是 用 来 填充 一 个 Hello PDU 数 据 包 ， 以 使 它 达 到 允许 的 IS-IS 大 
小 的 最 小 值 〈1492 字 节 ) ， 或 者 该 链 路 的 MTU 大 小 。 由 于 一 个 值 字 段 
的 最 大 长 度 为 255 字 节 ， 因 此 经 常会 使 用 多 个 填充 TLV 字 段 。 由 于 填充 
TLV 的 内 容 被 路 由 器 忽略 ， 因 此 在 它 的 值 字段 内 可 以 设置 任意 的 数值 。 
在 Cisco 路 由 器 中 这 些 位 的 值 都 被 设置 为 0， 如 图 10-18 所 示 。 


(4) 认证 信息 TLV 


如 图 10-19 所 示 ， 认 证 信息 TLV 只 有 在 配置 认证 时 才 会 使 用 。 认 证 类 型 
字段 包含 了 一 个 0 一 255 之 间 的 数字 ， 用 来 指定 认证 使 用 的 类 型 ， 并 且 也 
指定 认证 值 字段 所 包含 的 认证 信息 的 类 型 。IOS 软 件 支持 明文 口令 认 
证 ， 或 HMAC-MD5 加 密 散 列 认证 。 明 文 口 令 认 证 是 认证 类 型 1， 而 
HMAC-MD5 是 认证 类 型 54。 








如 图 10-15 所 示 , “Variable Length Field #1” 部 分 显示 的 就 是 一 个 认证 信 
息 TLV。 在 这 里 ， 口 令 是 “jeff"， 并 使 用 十 六 进 制 的 ASCI 码 字符 来 表 
ZN o 


(5) 支持 的 协议 TLV 


如 图 10-20 所 示 ， 支 持 的 协议 TLV 是 由 RFC 1195 规 定 的 ， 它 用 来 指定 
PDU 数 据 包 的 始 发 路 由 器 所 支持 的 协议 一 一 仅 支 持 CLNP、 仅 支持 IP 或 
同时 支持 这 两 种 协议 。 从 那个 时 候 起 ，TLV 也 用 来 对 IPv6 的 文 持 。IPv4 
NLPID 是 204 (OxCC) ， 而 IPv6 NLPID 是 142 (Ox8E) . 对 于 每 一 种 所 
支持 的 协议 ， 在 TLV 字 段 里 都 会 有 一 个 相应 的 1 个 八 位 组 字 节 的 网 络 层 
协议 标识 符 (Network Layer Protocol Identifier, NLPID) ， 这 个 标识 符 是 
由 ISO/TR 9577 规 定 的 。 了 协议 的 网 络 层 协议 标识 符 是 0x81。 在 图 10-15 
中 的 “Variable Length Field #2” 部 分 显示 的 束 是 一 个 文 持 的 协议 TLV。 
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10-18 ”图 10-12 中 显示 的 Hello PDU 数 据 包 末尾 的 可 变 长 字段 就 是 填充 
TLV， 它 把 图 10-12 中 显示 的 PDU 大 小 增 大 到 1497 个 八 位 组 字 节 。 加 上 3 


AMIE F LLC SK BA 18-1 eZ A ELE SS, REL 
小 就 是 最 大 为 1518 个 八 位 组 字 节 的 以 太 网 MTU 的 大 小 
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图 10-19 ”认证 信息 TLV 的 格式 
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图 10-20 ”支持 的 协议 TLV 格 式 
(6) IP 接 口 地 址 TLV 


如 图 10-21 所 示 ， 了 PP 接口 地 址 TLV 是 指 发 出 PDU 数 据 包 的 接口 地 址 或 了 地 
址 。 因 为 长 度 字段 是 1 个 八 位 组 字 节 ， 因 而 IS-IS 路 由 器 的 接口 理论 上 最 
多 可 以 有 63 个 IP 地 址 。 在 图 10-17 中 的 “Variable Length Field #4” 部 分 显示 
的 就 是 一 个 了 接口 地 址 TLV， 表 明 所 捕获 的 Hello PDU 数 据 包 是 由 地 址 
为 10.1.3.1 的 接口 发 出 的 。 
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图 10-21 IP 接口 地 址 TLV 的 格式 
3. IS-IS 协 议 链 路 状态 PDU 格 式 


IS-IS 协 议 中 LSP 的 功能 在 本 质 上 和 OSPF 协 议 中 LSA 的 功能 是 一 样 的 。 一 
台 L1 路 由 器 把 L1 类 型 的 LSP 泛 洪 到 整个 区 域 ， 用 来 确定 它 的 邻接 关系 和 
这 些 邻 接 关 系 的 状态 。 一 台 L2 路 由 器 把 L2 类 型 的 LSP 泛 洪 到 整个 第 2 层 

的 域 ， 用 来 确定 它 与 其 他 L2 路 由 器 的 邻接 关系 ， 并 标识 出 通告 L2 路 由 

器 能 够 到 达 的 地 址 前 级。 


如 图 10-22 所 示 ， 显 示 了 一 个 IS-IS LSP 的 格式 。 这 个 格式 对 于 L1 LSP 和 
L2LSP 都 是 相同 的 。 
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10-22 IS-IS LSP 的 格式 
。 PDU 长 度 — 是 指 整个 PDU 数 据 包 的 长 度 ， 用 八 位 组 字 节 数 表 


示 


剩余 生存 时 间 (Remaining Lifetime) 一 一 在 确认 一 个 LSP 过 期 
之 前 等 竺 的 秒 数 。 


。 LSP ID 可 以 是 系统 ID、 伪 节点 ID 或 LSP 数 据 包 的 LSP 编 
号 。LSP ID 在 “更 新 过 程 ?小 节 中 有 更 为 详细 的 描述 。 


序列 号 一 一 是 一 个 32 位 的 无 符号 整数 。 





校 验 和 一 一 对 LSP 内 容 的 校 验 和 。 


。 了 位 是 指 分 段 区 域 的 修复 位 。 虽 然 这 一 位 存在 于 L1 和 L2 的 
LSP 数 据 包 中 ， 但 是 它 实际 上 只 和 L2 的 LSP 数 据 包 有 关 。 当 该 位 被 
设置 为 1 时 ， 表 明 始 发 路 由 器 支持 自动 地 修复 区 域 的 分 段 情 况 。 
Cisco IOS 软 件 并 不 支持 这 项 功能 ， 因 此 Cisco 路 由 右 始 发 的 LSP 数 据 
包 中 ， 该 位 始终 设置 为 0。 


区 域 关 联 位 CATT) 是 一 个 4 位 的 字段 ， 用 来 指明 始 发 路 
由 器 是 与 一 个 或 多 个 其 他 区 域 相连 的 。 昌 然 区 域 关 联 位 也 存在 于 L1 
和 L2 的 LSP 数 据 包 中 ， 但 是 它们 实际 上 只 和 LUL2 路 由 器 始 发 的 L1 
LSP 数 据 包 有 关 。 这 4 位 用 来 表明 相连 的 区 域 究竟 使 用 哪 一 种 度量 
方式 。 从 左 到 右 这 4 位 依次 表示 : 


位 7: 差错 度量 (Error) ; 




















位 6: 代价 度量 (Expense) ; 
位 5: 时 延 度 量 (Delay) ; 
位 4: 缺 省 度量 (Default) 。 
Cisco IOS 软 件 仅 文 持 缺 省 度量 ， 因 此 位 5 一 位 7 始终 设置 为 0。 
m COL) 一 一 链 路 状态 数据 库 的 过 载 位 。 在 一 般 情 况 下 ， 
该 位 设置 为 0。 收 到 过 载 位 设置 为 1 的 LSP 数 据 包 的 路 由 器 ， 仍 然 会 
转发 数据 包 到 与 这 台 始 发 过 载 信号 的 路 由 器 直 连 的 网 络 上 ， 但 是 ， 
不 会 再 使 用 这 台 始 发 路 由 器 作为 转发 数据 包 的 透 传 路 由 器 (transit 


router) J . 


中 间 系 统 类 型 〈IS Type) 是 一 个 两 位 的 字段 ， 用 来 指明 始 
发 路 由 堪 是 L1 路 由 器 还 是 L2 路 由 器 : 


00= 示 用; 
01=L1; 


10=A Hl s 








11=L2. 


一 台 LL1L2 路 由 器 可 以 根据 收 到 的 LSP 是 L1 类 型 的 LSP， 还 是 L2 类 型 的 
LSP 来 确定 设置 这 两 位 的 值 。 


在 L1 的 LSP 数 据 包 中 可 以 使 用 下 面 的 TLV 字 段 : 
区 域 地 址 〈 类 型 1) ; 
中 间 系 统 邻 居 (类 型 2) ; 
终端 系统 邻居 《类 型 3) ; 
认证 信息 〈 类 型 10) ; 
LSP 缓 存 大 小 《类 型 14) ; 
扩展 的 IS 可 达 性 《〈 类 型 22) ; 
IP 内 部 可 达 性 信息 《类 型 128) ; 
支持 的 协议 (类 型 129) ; 
IP 外 部 可 达 性 信息 (类 型 130) ; 
流量 工程 路 由 器 ID (类 型 134) ; 
扩展 的 耳 可 达 性 《〈 类 型 135) ; 
动态 主机 名 类 型 137) ; 
MT 中 间 系 统 〈 类 型 222) ; 
多 拓扑 《类 型 229) ; 
IPV6 接 口 地 址 (类 型 232) ; 
MT 可 达 的 IPv4 前 级 (类 型 235) ; 


IPV6 的 IP 可 达 性 (类 型 236) ; 


MT 可 达 的 IPv6 前 级 (类 型 237) ; 
"实验 用 (类 型 250) 。 
在 L2 的 LSP 数 据 包 中 可 以 使 用 下 面 的 TLV 字 段 : 
区 域 地 址 (类 型 1) ; 
中 间 系 统 邻 居 (类 型 2) ; 
区 域 分 段 指定 的 第 2 层 中 间 系 统 〈 类 型 4) ; 
前 级 邻居 (类 型 5) ; 
认证 信息 (类 型 10) ; 
LSP 缓 存 大 小 《类 型 14) ; 
扩展 的 IS 可 达 性 (类 型 22) ; 
IP 内 部 可 达 性 信息 (类 型 128) ; 
IP 外 部 可 达 性 信息 (类 型 130) ; 
域 间 路 由 选择 协议 信息 (类 型 131) ; 
支持 的 协议 (类 型 129) ; 
IP 接 口 地 址 (类 型 132) ; 
流量 工程 路 由 器 ID (25878134) ; 
扩展 的 耳 可 达 性 《〈 类 型 135) ; 
动态 主机 名 类 型 137) ; 
MT 中 间 系 统 〔 类 型 222) ; 
多 拓扑 (类 型 229) ; 


IPv6 接 口 地 址 〈 类 型 232) ; 
MT 可 达 的 IPv4 前 缀 〈 类 型 235) ; 
IPV6 的 IP 可 达 性 (类 型 236) ; 
MT 可 达 的 IPv6 前 级 (类 型 237) ; 
实验 用 (类 型 250) 。 
如 图 10-23 所 示 ， 显 示 了 L1/L2 路 由 器 始 发 的 一 条 L1 类 型 的 LSP。 
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图 10-23 ”协议 分 析 仪 捕获 到 的 LSP 信 息 
(1) 中 间 系 统 邻居 TLV (LSP) 


中 间 系 统 邻 大 TLV 用 来 在 LSP 中 列 出 始 发 路 由 右 的 IS-IS 邻 大 (包括 盆 节 
点 ) ， 如 图 10-24 所 示 。 同 时 ， 它 也 列 出 了 到 达 每 一 台 邻 居 路 由 器 的 链 


路 的 度量 。 
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图 10-24 LSP 中 的 中 间 系 统 邻居 TLV 的 格式 


虚拟 标记 (Virtual Flag) 一 一 这 个 字段 虽然 有 8 位 长 ， 但 取 值 
只 有 0x01 或 者 0x00。 当 这 个 字段 设置 为 0x01 时 ， 表 示 该 链 路 是 一 个 
用 来 修复 分 段 区 域 的 第 2 层 类 型 的 虚 链 路 。 这 时 该 字段 只 和 支持 区 
域 分 段 能 力 的 L2 路 由 器 相关 ， 由 于 Cisco 路 由 器 并 不 支持 这 一 特 
性 ， 因 此 在 Cisco 路 由 器 始 发 的 LSP 中 该 字段 始终 设置 为 0x00。 


R 位 一 是 一 个 保留 位 ， 始 终 设 置 为 0。 











IE 位 该 位 和 每 个 度量 有 关 ， 用 来 指明 相关 的 度量 是 内 部 度 
量 还 是 外 部 上 度量。 该 位 在 中 间 系 统 邻 居 TLV 字 段 中 没有 意义 ， 因 为 
对 IS-IS 域 来 说 所 有 的 邻 大 路 由 絮 痢 被 定义 为 内 部 的 。 因 此 ， 在 中 间 
系统 邻居 TLV 字 段 中 该 位 始终 设置 为 0。 


。 RERE 一 一 是 一 个 6 位 的 缺 省 度量 ， 用 来 表示 始 发 路 由 器 到 达 
所 列 出 的 邻 届 的 链 路 度量 ， 大 小 范围 在 0 一 63 之 间 。 


S 位 该 位 和 每 一 个 可 选 度量 有 关 ， 用 来 指明 相关 的 度量 是 被 
支持 (0) 的 ， 还 是 不 被 支持 (1) 的 。 由 于 Cisco 路 由 器 不 支持 其 
他 所 有 的 3 种 可 选 度量 ， 因 此 这 一 位 总 是 被 设置 为 1， 并 把 相关 的 长 
上 度 为 6 位 的 度量 字段 全 部 设置 为 0。 


邻居 ID 是 指 邻 居 的 系统 ID， 再 加 上 一 个 额外 的 八 位 组 字 
节 。 如 果 该 邻居 是 一 台 路 由 器 ， 末 尾 的 那个 八 位 组 字 节 就 设置 为 
0x00。 如 果 该 邻居 是 一 个 伪 节 点 ， 那 么 系统 ID 就 是 指定 路 由 喜 
(DR) ， 末 尾 的 那个 八 位 组 字 节 就 是 伪 节 点 的 ID。 


图 10-25 中 显示 了 一 个 中 间 系 统 邻 大 TLV 的 部 分 信息 。 
(2) IP 内 部 可 达 性 信息 TLV 


如 图 10-26 所 示 ，IP 内 部 可 达 性 信息 TLV 列 出 了 与 通告 该 LSP 的 、 路 由 器 
直 连 的 路 由 选择 域内 的 IP 地 址 和 相关 的 掩 码 信 息 。 这 个 TLV 使 用 在 L1 和 和 
L2 类 型 的 LSP 中 ， 但 是 从 来 不 会 出 现在 伪 节 点 的 LSP 中 。 度 量 字 上 段 的 含 
义 是 和 中 间 系 统 邻 大 TLV 中 的 度量 字段 一 样 的 ， 但 是 它 没 有 与 可 选 度量 
相关 联 的 VE 位 。 作 为 蔡 代 ， 这 一 位 作为 保留 位 并 总 是 设置 为 0。 像 中 间 
系统 邻居 TLV 一 样 ， 这 个 TLV 字 上 段 中 的 VE 位 也 总 是 设置 为 0， 因 为 在 这 
个 TLV 字 段 中 通告 的 地 址 总 是 内 部 地 址 。 如 图 10-27 所 示 ， 显 示 了 协议 

分 析 仪 捕获 到 的 一 个 IP 内 部 可 达 性 信息 TLV 的 信息 。 
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图 10-25 ”一 个 LSP 中 的 中 间 系 统 邻居 TLV 的 部 分 信息 
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图 10-26 ”IP 内 部 可 达 性 信息 TLV 的 格式 
(3) IP 外 部 可 达 性 信息 TLV 


IP 外 部 可 达 性 信息 TLV 列 出 了 到 达 IS-IS 路 由 选择 域外 部 的 IP 地 址 和 相关 
的 掩 码 ， 这 些 外 部 的 目的 地 址 可 以 通过 始 发 路 由 器 的 某 个 接口 到 达 。 卫 
外 部 可 达 性 信息 TLV 的 格式 和 图 10-26 中 显示 的 全 内 部 可 达 性 信息 TLV 的 
格式 是 相同 的 ， 但 有 一 个 例外 ， 就 是 它 的 类 型 代码 是 130。 其 中 VE 位 用 

来 确 定 所 有 4 种 度量 的 类 型 一 一 I/E=0 表 示 内 部 度量 ， 而 VE=1 表 示 外 部 度 


里 。 
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图 10-27 ”协议 分 析 仪 捕获 到 的 一 个 耳 内 部 可 达 性 信息 TLV 的 信息 
CA). 域 间 路 由 选择 协议 信息 TLV 


如 图 10-28 所 示 ， 域 间 路 由 选择 协议 信息 TLV 人 允许 L2 类 型 的 LSP 利 用 IS- 
IS 域 ， 来 透 传 来 自 外 部 路 由 选择 协议 的 信息 。TLV 字 段 具 有 一 个 相同 的 
用 途 ， 就 是 提供 给 RIPv2、EIGRP 和 OSPF 协 议 数 据 包 的 路 由 标记 
(Route Tag) 字段 使 用 。 路 由 标记 将 在 第 14 章 中 介绍 。 


域 间 信 息 类 型 (Inter-Domain Information Type) 指定 了 
在 可 变 长 度 的 外 部 信息 字段 中 包含 的 信息 类 型 。 如 有 果 该 类 型 字段 设 
置 为 0x01， 那 么 外 部 信息 就 会 使 用 本 地 域 间 路 由 选择 协议 的 方式 。 
第 14 章 包含 了 一 个 使 用 路 由 映射 来 设置 这 种 本 地 信息 的 例子 。 如 果 
该 类 型 字段 设置 为 0x02， 那 么 外 部 信息 就 是 一 个 16 位 的 自主 系统 
写 ， 用 来 标记 所 有 后 续 的 外 部 P 可 达 性 条 目 ， 直 到 LSP 的 结尾 或 者 
下 一 个 域 间 路 由 选择 协议 信息 TLV 的 出 现 。 
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410-28 ” 域 间 路 由 选择 协议 信息 TLV 的 格式 
4. IS-IS 协 议 序 列 写 PDU 报 文 


SNP 通 过 描述 数据 库 中 的 部 分 或 者 全 部 LSP 的 信息 ， 对 IS-IS 链 路 状态 数 
据 库 进行 维护 。 在 某 些 实例 中 ， 它 们 也 用 于 请 求 LSP， 以 及 隐 性 或 显 性 
地 确认 接收 到 的 LSP。 因 此 ，SNP 具 有 和 OSPF 中 链 路 状态 请 求 、 数 据 库 
描述 和 链 路 状态 确认 消息 的 功能 。 


如 图 10-29 所 示 ， 一 台 指 定 路 由 器 CDR) 将 会 周期 性 地 以 组 播 方式 发 送 
完全 序列 号 数据 包 (CSNP) ， 来 描述 伪 节 点 数据 库 中 的 所 有 LSP 信 

上 县。 由 于 存在 L1 类 型 和 L2 类 型 的 数据 库 ， 因 此 完全 序列 号 数据 包 也 可 
能 是 L1 类 型 或 者 L2 类 型 的 。 有 时 ， 某 些 链 路 状态 数据 库 的 信息 量 世 
大 ， 以 至 于 LSP 的 信息 无 法 使 用 单个 完全 序列 号 数据 包 来 描述 。 基 于 这 
个 原因 ， 完 全 序列 号 包头 最 后 两 个 字段 作为 起 始 LSP ID (Start LSP 
ID) 字段 和 结束 LSP ID (End LSP ID) 字段 ， 一 起 用 来 说 明 完 全 序列 
号 数据 包 中 描述 的 LSP 的 范围 。 如 图 10-30 所 示 ， 图 中 显示 了 这 两 个 字段 
是 怎样 使 用 的 。 在 这 个 完全 序列 号 数据 包 中 将 会 描述 完整 的 数据 库 信 
息 ， 因 此 ，LSP ID 的 范围 将 开始 于 0000.0000.0000.00.00， 并 结束 于 
ffff.ffff.ffff.ff. 任 。 如 果 需 要 两 个 完全 序列 号 数据 包 来 描述 这 个 数据 库 ， 
那么 第 一 个 完全 序列 号 数据 包 的 范围 可 以 是 0000.0000.0000.00.00 一 
0000.0c0a.1234.00.00， 而 第 二 个 完全 序列 号 数据 包 的 范围 可 以 是 














0000.0c0a.1234.00.01 —ffff.ffff. fff. ff. ff. 
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图 10-29 IS-IS 协 议 完 全 序列 号 数据 包 的 格式 
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pe a ME ese ree 
头 部 信息 


如 图 10-31 所 示 ， 一 个 部 分 序列 号 数据 包 (PSNP) Ex f BU IL DRIN 
是 携带 部 分 LSP 的 信息 ， 而 不 是 整个 数据 库 的 信息 外 ， 其 他 与 完全 序列 
号 数据 包 相 似 。 因 此 ， 不 必 像 完全 序列 号 数据 包 那 样 需要 起 始 和 结束 字 
段 。 一 台 路 由 器 可 以 在 一 个 点 到 点 的 子 网 上 发 送 部 分 序列 号 数据 包 来 确 
认 收 到 的 LSP。 在 一 个 广播 型 的 子 网 上 ， 部 分 序列 号 数据 包 将 会 用 来 请 
求 丢 失 的 或 者 最 新 的 LSP。 和 完全 序列 号 数据 包 一 样 ， 部 分 序列 号 数据 
包 也 存在 L1 类 型 和 L2 类 型 。 
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110-31 IS-IS PSNP 的 格式 


在 SNP 中 ， 不 论 是 CSNP 还 是 PSNP， 也 不 管 是 L1 类 型 还 是 L2 类 型 ， 它 们 
都 只 用 到 了 4 个 TLV 字 上 段 : 


。 LSP 条 目 《〈 类 型 9) ; 

。 认证 信息 (类 型 10) ; 

。 可 选 的 校 验 和 《类 型 12) ; 

。 实验 用 (类 型 250) 。 

LSP 条 目 TLV 

如 图 10-32 所 示 ，LSP 条 目 TLV 总 结 了 一 个 LSP 中 列 出 的 该 LSP 的 剩余 生 
存 时 间 、LSP ID、 序 列 号 和 校 验 和 。 这 些 字段 信息 不 仅 可 以 确定 某 个 


LSP， 而 且 可 以 完全 地 确定 某 个 LSP 的 一 个 具体 实例 。 如 图 10-33 所 示 ， 
显示 了 一 个 LSP 条 上 日 TLV 的 部 分 信息 。 
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图 10-32 LSPA ATLVA st 
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图 10-33 ”CSNP 的 LSP 条 目 TLV 的 部 分 信息 ， 该 CSNP 如 图 10-30 所 示 
10.1.5 _IS-IS 的 扩 性 


正如 读者 在 表 10-4 中 以 及 相关 的 讨论 中 所 看 到 的 ， 在 IS-IS 协 议 扩展 用 来 
支持 IPv4 时 已 经 增加 了 许多 扩展 属性 ， 这 些 扩展 属性 有 的 为 了 支持 可 选 
的 性 能 ， 有 的 改善 了 IS 一 IS 协 议 的 基本 机 制 。 在 本 小 节 我 们 将 探讨 这 些 
扩展 特性 中 最 重要 的 一 些 内 容 。 


有 关 IS-IS 协 议 基本 机 制 方面 的 一 个 好 的 处 理 操 作 是 ， 它 和 OSPFV2 协 议 
的 LSA 不 同 ，IS-IS 协 议 碰 到 一 个 无 法 识别 的 TLV 时 ， 它 只 会 忽略 该 

TLV。 这 一 特性 使 ITS-IS 协 议 在 处 理 扩 展 性 和 向 后 兼容 性 方面 变 得 更 加 容 
易 。 假 如 读者 需要 迁移 你 的 网 络 以 便 支 持 一 些 新 的 特性 ， 或 者 只 是 希望 











有 的 路 由 器 支持 某 个 扩展 属性 而 其 他 的 路 由 器 则 不 需要 支持 ， 那 么 担心 
对 邻接 关系 的 影响 会 比 在 OSPFv2 协 议 中 更 少 。 在 第 9 章 中 读者 已 看 到 ， 
OSPFv3 至 少 采 用 了 该 属性 的 部 分 特性 ， 这 使 OSPFVv3 协 议 比 OSPFv2 协 议 
具有 更 好 的 扩展 性 和 广泛 性 。 





1. 三 方 握手 


于 邻 居 之 间 建 立 邻 接 关系 之 前 ， 邻 居 必 须 确保 它们 之 间 形 成 了 双向 通 
信 。 确保 该 过 程 的 形成 称 作 握手 。 对 于 双向 握手 来 说 ， 仅 仅 简 单 地 发 
送 和 接收 Hello 数 据 包 是 不 够 的 。 因 为 你 的 邻居 可 能 并 未 接收 你 所 发 出 
的 Hello 数 据 包 。 因 此 ， 对 于 你 的 邻居 是 否 收 到 你 所 发 出 的 Hello 数 据 包 
作 一 些 明 确 的 确认 是 必要 的 ， 这 就 是 三 方 握 手 (three-way 
handshaking) 。OSPF 协 议 总 是 使 用 三 方 握手 ， 如 果 从 邻居 收 到 了 Hello 
数据 包 ， 本 地 路 由 器 就 会 在 它 所 发 送 的 Hello 数 据 包 中 列 出 所 有 这 样 的 
邻居 。 因 此 ， 如 果 一 台 OSPF 路 由 器 看 到 它 的 RID 在 所 收 到 的 Hello 数 据 
包 的 邻居 字段 中 列 出 ， 那 么 它 就 可 以 知道 这 个 Hello 数 据 包 的 始 发 路 由 
人 
得 到 确认 。 


在 广播 型 的 网 络 中 ，IS-IS 协 议 也 是 使 用 三 方 握手 机 制 的 。 如 果 从 邻居 收 
到 了 Hello 数 据 包 ， 本 地 路 由 器 所 发 送 的 LAN Hello 数 据 包 就 会 在 它 的 IS 
邻居 TLV 列 出 所 有 这 样 的 邻居 。 而 TLV 也 是 在 OSPF Hello 数 据 包 里 列 出 
邻居 来 达到 同样 的 目的 : IS-IS 路 由 器 在 它 所 收 到 的 LAN Hello 数 据 包 的 
IS 邻 居 TLV 中 看 到 它 自己 的 SysID， 那 么 它 就 会 认为 双向 通信 状态 已 经 
确认 建立 了 。 


但 是 ， 正 如 已 经 所 提 及 的 那样 ， 点 到 点 Hello 数 据 包 是 不 携带 IS 邻 居 TLV 
HJ. ISO 10589 规定 通过 点 到 点 链 路 只 能 建立 双 回 握手 ， 并 且 要 求 点 到 
点 的 传输 介质 应 该 是 可 靠 的 。 但 是 在 现实 当中 ， 点 到 点 链 路 可 能 经 党 是 
不 可 靠 的 ， 当 然 ， 我 们 也 不 会 仅仅 因为 在 网 络 中 可 能 存在 一 条 不 能 满足 
1 就 不 把 IS-IS 协 议 作 为 一 个 可 能 的 IGP 协 
议 选 择 。 


为 了 修正 这 个 问题 ，RFC 3373 指 定 了 一 个 点 到 点 三 方 邻接 TLV (Point- 
to-Point Three-Way Adjacency TLV) 。 如 图 10-34 所 示 ， 它 是 一 个 类 型 为 
240 的 TLV， 列 出 了 发 起 它 的 路 由 器 所 知道 的 所 有 邻居 的 SysSID， 并 且 它 
也 指出 了 始 发 路 由 器 在 该 链 路 上 可 能 的 邻接 关系 状态 : 正常 、 初 始 化 ， 






































或 失效 (Up, Initializing, E&Down) 。 
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110-34 ”点 到 点 三 方 邻接 TLV 的 格式 
2， 跨 域 范 围 (Domain-Wide) 的 前 级 分 发 


正如 读者 在 本 章 前 面 的 部 分 了 解 到 的 ，LI 区 域 的 缺 省 特性 和 OSPE 的 完 
全 末梢 区 域 非常 相似 。 换 句 话说 ， 从 区 域 L2 到 L1 不 通告 任何 前 级 ， 相 
有 反 的 ，L1L2 路 由 器 设置 ATT 位 ， 并 有 日 L1 路 由 器 加 载 一 条 到 达 最 近 的 

LI1L2 路 由 器 的 缺 省 路 由 。 事 实 上 ，RFC 1195 规 定 ， 禁 止 从 L2 区 域 向 L1 


区 域 通 告 前 级 。 


但 是 ， 这 样 的 规定 也 不 总 是 可 接受 的 。 如 果 存 在 多 台 L1/L2 路 由 器 ， 有 
时 我 们 更 希望 选择 到 达 目 的 地 最 近 的 那 台 LLL2 路 由 器 ， 而 不 是 选择 所 
在 区 域 离 出 口 最 近 的 那 台 LLUL2 路 由 堪 。 为 了 达到 这 个 目的 ，L1 路 由 器 
必须 拥有 相应 前 缀 的 必要 信息 和 它们 在 本 地 区 域外 的 路 径 代 价 ; 这 也 就 
意味 着 必须 把 这 个 前 级 从 L2 区 域 通告 到 L1 区 域 。 在 IS-IS 协 议 的 专业 术 
语 中 ， 这 种 情况 称 为 “路 由 泄漏 Croute leaking) ". 


在 这 里 可 能 存在 潜在 的 困难 (这 也 是 RFC 1195 中 禁止 像 这 样 “ 向 下 的 ”路 
由 泄漏 的 原因 〉 ， 如 果 在 L1 区 域内 具有 多 台 L1L2 路 由 器 一 一 这 很 可 能 
是 读者 起 初 为 什么 从 L2 区 域 向 L1 区 域 泄 漏 路 由 的 原因 ， 这 可 能 会 引起 
潜在 的 区 域 间 路 由 选择 环 路 问题 。 如 图 10-35 所 示 ， 图 中 演示 了 这 个 问 
题 的 存在 。L1/L2 路 由 器 Hague 通 过 一 些 L2 LSP 学 习 到 前 绥 
192.168.1.0/24 的 信息 。 如 果 需 要 将 该 前 缀 信息 通告 到 它 的 L1 区 域内 ， 那 
入 它 必 须 使 用 一 个 人 P 内 部 可 达 性 TLV 在 它 的 L1 LSP 中 通告 这 个 前 级 信 
上 县。 但 这 个 L1TLV 在 LI1 区 域内 扩散 时 ， 区 域内 的 另 一 台 LLL2 路 由 器 
Rotterdam 将 会 收 到 它 。 然 而 ， 由 于 这 条 前 级 信息 是 在 L1 LSP 中 扩散 

的 ， 路 由 器 Rotterdam 没 有 办 法 得 知 它 是 始 发 于 L1 区 域外 部 的 前 级 。 
此 ， 这 台 路 由 器 将 会 通过 一 条 L2 LSP 将 这 条 前 级 信息 通告 回 L2 区 域 。 这 
样 ， 在 L2 路 由 器 上 就 存在 路 由 选择 环 路 了 : L2 路 由 器 认为 到 达 前 级 
192.168.1.0/24 的 路 径 存 在 于 LI1 区 域内 。 
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图 10-35 ”根据 基本 的 REFC 1195 规 则 ， 从 L2 区 域 癌 LI 区 域 泄 漏 前 绥 信 息 
会 存在 该 前 级 被 通告 回 L2 区 域 的 风险 ， 这 样 会 产生 一 个 路 由 选择 环 路 


OSPF 协 议 并 不 存在 这 种 问题 ， 因 为 在 OSPF 协 议 中 ， 对 于 非 骨 干 区 域外 


部 的 前 绥 都 是 通过 类 型 3 的 LSA 通 告 的 。 在 一 个 非 骨 干 区 域内 的 其 他 
ABR 路 由 器 将 不 会 把 从 类 型 3 的 LSA 学 到 的 前 绥 信 息 通告 到 区 域 0 中 。 


在 RFC 2666 中 ， 通 过 在 IP 内 部 可 达 性 TLV 和 IP 外 部 可 达 性 TLV 中 定义 一 
个 称 为 “Up/DownU/D) ”的 位 ， 来 为 该 问题 提供 了 一 种 解决 方案 。 在 
图 10-26 中 显示 的 格式 中 ， 查 看 IP 内 部 可 达 性 TLV 的 格式 (并 请 记得 IP 外 
部 可 达 性 TLV 的 位 格式 也 是 相同 的 ) ， 请 注意 这 个 八 位 组 包含 了 一 个 IE 
位 和 一 个 6 位 的 缺 省 度量 字段 ， 它 们 开始 于 一 个 保留 位 。 在 图 10-36 中 ， 
这 个 保留 位 就 变 成 了 U/D 人 位。 在 指定 了 类 型 字段 后 ， 就 可 以 为 卫 内 部 可 
达 性 TLV 和 IP 外 部 可 达 性 TLV 定 义 该 一 位 了 。 


当 一 台 L12 路 由 器 从 L2 区 域 向 LI 区 域 通告 一 条 路 由 时 ， 它 将 会 设置 这 
个 U/D 位 。 任 何其 他 的 LUL2 路 由 器 收 到 在 L1 LSP 里 设置 了 U/D 位 的 前 

级 ， 都 不 会 在 L2 LSP 中 通告 这 个 前 级 。 如 果 有 一 台 L1L2 路 由 器 不 能 识 
别 这 个 U/D 位 ， 那 么 它 将 忽略 这 一 位 。 因 此 ， 如 果 读 者 正在 使 用 L2 到 L1 
的 路 由 泄漏 设计 ， 那 么 确保 你 所 有 的 LVL2 路 由 器 都 能 识别 这 个 扩展 特 
性 是 很 重要 的 。 


one 的 10.2.8 小 节 中 ， 将 会 示范 怎样 设置 L2 到 L1 的 路 由 泄漏 技 





3. 扩展 度量 (Wide Metrics) 


流量 工程 (Traffic Engineering, TE) 是 一 个 主要 与 多 协议 标签 交换 

(Multiprotocol Label Switching, MPLS) 网 络 相 关联 的 功能 ， 在 MPLS 网 
络 中 的 数据 包 的 一 些 子 集 能 够 依赖 用 户 指 定 的 约束 条 件 以 不 同 的 方式 进 
行 转 发 。 换 句 话 说， 不 像 IGP 协 议 那 样 总 是 选择 单一 的 最 短路 径 通 过 一 
个 网 络 ， 业 务 流 Ctraffic flows) 能 够 在 不 同 的 路 径 上 传播 。 这 种 做 法 既 
可 以 帮助 网 络 提高 整个 融 宽 的 利用 率 ， 也 能 够 提供 区 分 服务 例如 ， 
确保 时 延 敏感 的 流 使 用 最 短 的 路 径 ， 而 其 他 的 业务 流 使 用 较 长 的 路 径 。 
流量 工程 的 一 个 关键 是 需要 使 用 比 度量 更 为 详细 的 接口 参数 进行 通信 ; 
使 用 用 于 共享 路 径 设 计 的 IGP 协 议和 用 于 共享 这 些 TE 接 口 参数 的 接口 信 
恩 就 变 得 有 意义 了 。OSPF 与 1S-IS 协 议 都 被 扩展 以 便 能 够 携带 TE 接口 参 
数 : 对 于 IS-IS 协 议 来 说 ， 使 用 以 下 两 种 新 的 TLV: 


扩展 的 IS 可 达 性 (类 型 22) ; 








扩展 的 IP 可 达 性 (类 型 135) 。 
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图 10-36 ” 缺 省 度量 字段 的 第 八 位 ， 原 来 是 保留 的 ， 现 在 被 重新 定义 为 
Up/Down 位 


在 RFC 3784 中 ， 详 细 描 述 了 这 些 TLV 以 及 它们 所 支持 的 TE 参 数 。 但 
是 ，MPLS 流 量 工程 的 讲解 已 经 超出 了 本 书 的 讲述 范围 。 然 而 ， 我 们 关 
注 这 两 个 新 的 TLV 是 因为 它们 提供 了 一 种 新 的 重要 性 能 ， 并 且 能 够 用 在 
流量 工程 以 外 的 地 方 。 


正如 本 章 前 面 所 提 及 的 ， 在 IS-IS 最 初 的 格式 里 ， 有 关 IS-IS 协 议 的 一 个 
问题 是 : 仅仅 6 位 的 度量 字段 不 能 满足 一 个 大 型 网 络 所 需要 的 足够 的 度 
量 尺 度 。 这 两 个 新 的 TLV 则 可 以 支持 一 个 更 大 的 度量 尺度 ， 因 此 称 
为 “扩展 度量 (wide metrics) ”。 扩 展 的 IS 可 达 性 TLV 使 用 一 个 24 位 的 度 
量 字 段 ， 而 扩展 的 IP 可 达 性 TLV 使 用 一 个 32 位 的 度量 字段 。 


扩展 的 IS 可 达 性 TLV 的 格式 如 图 10-37 所 示 。 当 启用 扩展 度量 时 ， 这 个 
TLV 就 用 来 在 LSP 中 替代 类 型 2 的 IS 邻 居 TLV。 对 于 我 们 来 说 所 关注 的 是 
类 型 2 的 TLV， 它 列 出 了 进行 SPF 计 算 的 邻居 以 及 它们 的 上 度量， 注意 是 24 
位 的 度量 字段 。 子 TLV Csub-TLVO 字段 是 用 于 TE 的 参数 信息 ， 和 这 里 
的 讨论 无 关 。 但 是 ， 这 种 TLV 是 允许 众 套 的 TLV， 就 是 说 ， 是 子 

TLV (sub-TLV) ， 或 内 入 其 他 TLV 内 的 TLV， 注 意 到 这 一 点 是 有 用 
的 。 这 样 的 TLV 将 会 为 开发 人 员 带 来 更 多 的 灵活 性 。 


扩展 的 IP 可 达 性 TLV 的 格式 如 图 10-38 所 示 。 当 启用 扩展 度量 时 ， 这 个 
TLV 就 用 来 蔡 代 IP 内 部 可 达 性 信息 和 IP 外 部 可 达 性 信息 TLV。 因 此 ， 这 
个 TLV 可 以 出 现在 L1 和 L2 的 LSP 中 。 在 图 示 中 ， 读 者 可 以 看 到 通过 这 个 
TLV 通 告 的 前 级 具有 一 个 32 位 大 小 的 度量 值 。 对 于 从 L2 到 L1 区 域 的 路 由 
泄漏 也 具有 一 个 Up/Down 标 记 位 。 而 在 扩展 的 IS 可 达 性 TLV 中 ， 子 TLV 
仅仅 与 流量 工程 相关 联 (S 位 表示 子 TLV 的 当前 状态 ) 。 























img503_1 





图 10-37 扩展 的 IS 可 达 性 TLV 
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图 10-38 ”扩展 的 IP 可 达 性 TLV 


在 IOS 软 件 系 统 中 启动 扩展 度量 的 命令 是 metric-style wide 。 在 本 章 后 面 
的 10.2.6 小 节 和 10.2.7 小 节 将 会 讲述 使 用 扩展 度量 的 例子 。 








4. IPV6 的 IS-IS 路 由 选择 


在 第 9 章 ， 读 者 已 经 看 到 OSPF 协 议 需要 一 个 全 新 的 版 本 来 文 持 IPv6。 而 
男 一 方面 ，IS-IS 协 议 通 过 两 个 新 的 TLV 就 可 以 很 容易 地 进行 扩展 来 支持 
IPv6 了 。 在 撰写 本 书 时 ，IS-IS 协 议 的 IPv6 扩 展 属 性 依然 是 在 Internet 草 案 
(Internet-Draft) 阶段 ， 但 是 很 快 它 惑 可 能 形成 一 个 RFC 可 能 就 在 





读者 正在 阅读 本 章 的 时 候 。 


IS-IS 协 议 通 过 在 它 文 持 的 协议 TLV 中 包含 IPv6 NLPID 142 (Ox8E) Xx 
持 IPv6。 这 两 个 文 持 IPv6 的 TLV 是 : 


IPv6 可 达 性 〈 类 型 236) ; 

IPv6 接 口 地 址 〈 类 型 232) 。 
如 图 10-39 所 示 ，IPV6 可 达 性 TLV 可 以 说 是 为 了 实现 IPv4 中 IP 内 部 可 达 性 
信息 与 P 外 部 可 达 性 信息 TLV 相 同 的 功能 的 。 但 是 ， 同 样 相似 的 功能 与 
类 型 135 的 扩展 IP 可 达 性 TLV 更 加 相近 ， 这 是 因为 以 下 两 个 原因 : 

这 个 TLV 是 用 于 同时 通告 内 部 和 外 部 的 前 级 信息 的 ; 


这 个 TLV 包 括 了 一 个 32 位 的 度量 字段 ， 因 此 支持 扩展 上 度量 特性 。 
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图 10-39 IPv6 可 达 性 TLV 

从 图 中 可 以 看 到 ， 对 于 每 一 个 前 缀 都 有 一 个 32 位 的 度量 字段 和 用 于 从 L2 
向 L1 路 由 泄漏 的 Up/Down 位 。X 位 表示 这 个 前 级 是 由 内 部 始 发 的 

(X=0) ， 还 是 由 外 部 始 发 的 (X=1) 。S 位 表示 是 否 存 在 子 TLV。 








如 图 10-40 所 示 ， 图 中 显示 了 IPv6 接 口 地 址 TLV， 它 的 功能 等 价 于 IPv4 中 
类 型 为 132 的 IP 接 口 地 址 TLY: 它 通告 了 始 发 这 个 TLV 的 接口 的 地 址 信 

息 。 并 且 和 IPv4 中 相对 应 的 ， 它 能 够 同时 被 Hello 数 据 包 和 LSP 数 据 包 携 
带 。 当 TLV 出 现在 Hello 数 据 包 中 时 ， 它 所 通告 的 地 址 就 是 始 发 接口 的 链 


iN 


路 本 地 地 址 。 如 果 TLV 出 现在 LSP 数 据 包 中 ， 那 么 它 所 通告 的 地 址 就 不 
是 始 发 接口 的 链 路 本 地 地 址 ， 而 是 地 区 或 全 球 范 围 的 地 址 。 
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图 10-40 ”IPv6 接 口 地 址 TLV 

即使 IP 接 口 地 址 TLV 能 够 携带 最 多 63 个 32 位 的 IPv4 地 址 ， 但 IPv6 地 址 是 
这 个 长 度 的 4 倍 ， 因 此 ， 这 就 限制 了 IPv6 的 接口 地 址 TLV 最 多 可 以 携带 
15 个 IPv6 地 址 。 


在 本 章 随 后 10.2.6 小 节 中 讲述 了 一 个 有 关 IPv6 的 IS-IS 的 配置 案例 。 
5. 动态 主机 名 交换 
使 用 IS-IS 协 议 工 作 存在 一 个 操作 上 的 困难 ， 就 是 它 很 难 将 多 台 不 同 路 由 


器 显示 的 SysID 与 正确 的 路 由 占 相 关联 。 标 识 IPv4 地 址 是 不 容易 的 ， 但 
是 我 们 往往 为 了 方便 而 给 它 取 一 个 长 一 点 的 比较 熟悉 的 名 字 。 对 于 
SysID， 就 像 示 例 10-1 中 显示 的 那样 确实 存在 实际 的 挑战 和 困难 。 


在 RFC 2763 中 提供 了 一 个 动态 主机 名 TLV (2844137) 的 说 明 ， 它 提供 
了 一 个 解决 上 述 困 难 的 简单 方案 。 这 个 简单 的 TLV 在 它 的 数值 字段 提供 
了 最 多 255 位 的 空间 用 来 携带 一 个 路 由 器 名 字 的 ASCII 码 。 通 常情 况 下 ， 
支持 这 个 扩展 的 实现 方式 是 ， 将 所 配置 的 路 由 器 主机 名 插入 到 这 个 字段 
中 去 ; 然后 就 可 以 在 任何 非 伪 LSP 中 携带 这 个 TLV。 如 示例 10-8 所 示 ， 

当 需 要 显示 一 台 路 由 器 时 ， 动 态 主 机 名 TLV 中 的 ASCII 码 值 就 会 用 来 蔡 
代 它 的 SysID， 以 便 更 加 容易 的 进行 识别 。 


示例 10-8 ”这 个 示例 重新 显示 了 示例 10-1 中 IS-IS 邻 大 表 的 内 容 ， 可 以 
看 出 动态 主机 名 交换 机 制 的 好 处 
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6. 多 拓扑 结构 


现代 IP 网 络 通常 会 在 一 个 通用 的 网 络 基础 设施 上 提供 多 种 网 络 服务 ， 一 
般 通 过 基本 的 网 络 服务 模块 如 IPv4、IPv6 和 多 播 等 实现 。 使 用 一 个 通用 
的 网 络 基础 设施 提供 所 有 的 网 络 服务 ， 而 不 愿 为 每 一 种 服务 组 建 各 目 独 
芯 的 网 络 ， 这 会 在 投资 成 本 上 带 来 巨大 的 好 处 : 大 大 降低 了 投资 开 文 ， 
较 少 的 设备 维护 ， 简 化 的 操作 流程 ， 以 及 为 数 不 多 的 操作 人 员 。 但 是 ， 





各 个 基本 的 服务 模块 需要 不 同 的 路 由 选择 拓扑 结构 。 也 许 IPv4 是 无 处 不 
在 的 运行 ， 但 是 IPv6 应 该 只 是 局 限 在 IPv4 域 的 茶 个 部 分 。 多 播 服务 可 能 
也 需要 局 限于 IPv4 域 的 某 些 子 域 ， 但 是 却 与 IPv6 具 有 不 同 的 拓扑 结构 。 


多 拓扑 (Multi Topology, MT) 路 由 选择 允许 读者 在 一 个 通用 的 网 络 基 
础 设施 上 组 建 这 些 路 由 选择 的 网 络 子 集 。 各 个 不 同 的 拓扑 可 以 使 用 多 拓 
扑 ID (MT ID) 来 标识 。 当 前 定义 的 MT ID 列 在 了 表 10-5 中 。 这 些 MT 
ID 是 设计 在 路 由 器 接口 上 的 ， 用 来 表示 这 个 接口 属于 什么 拓扑 ; 每 一 个 
接口 都 可 以 具有 一 个 或 多 个 MT ID。 邻 接 关系 不 是 具体 到 特定 的 MT 

的 ， 而 仍然 是 在 所 有 的 IS-IS 邻 大 之 间 建 立 的 。 但 是 ， 这 些 LSP 都 会 被 标 
记 上 相应 的 MTID， 并 且 每 一 个 拓扑 结构 都 会 运行 各 自 的 SPF 计 算 。 在 
每 一 台 路 由 器 上 ， 都 会 为 每 一 个 拓扑 维护 各 自 的 路 由 表 ， 而 且 路 由 表 中 
的 每 一 个 路 由 条 目 都 是 基于 各 自 的 SPF 计 算 而 产生 的 。 











表 10-5 用 于 MT IS-IS 的 多 拓扑 ID 
MT ID 拓扑 

0 标准 〈 缺 省 ) 拓扑 (IPv4 单 播 路 由 选择 拓扑 》 
1 IPv4 和 带 内 管理 (in-band management) 

2 IPv6 单 播 路 由 选择 拓扑 

3 IPv4 多 播 路 由 选择 拓扑 

4 IPv6 多 播 路 由 选择 拓扑 

5~3995 IETF 统 一 保留 


3996~4095 “保留 ， 用 于 开发 、 试 验 以 及 专 有 特性 


IS-IS 支 持 的 MT 路 由 选择 目前 还 处 于 Internet 草 案 阶 段 。 在 这 个 草案 中 指 
定 了 几 个 支持 MI 的 TLV: 


多 拓扑 中 间 系 统 〈 类 型 222) ; 
多 拓扑 (类 型 229) ; 
多 拓扑 可 达 的 IPv4 前 级 (类 型 235) ; 
多 拓扑 可 达 的 IPvV6 前 级 (类 型 237) 。 
当 一 人 台 MT IS-IS 路 由 大 发 送 Hello 数 据 包 时 ， 它 会 包含 一 个 或 多 个 多 拓扑 








TLV， 用 于 始 发 接口 所 属于 的 每 一 个 拓扑 ， 如 图 10-41 所 示 。 如 果 一 合 

邻居 路 由 器 没有 包含 Hello 数 据 包 中 的 所 有 的 多 拓扑 TLV， 那 么 这 个 邻居 
就 会 被 认为 仅仅 属于 缺 省 的 IPv4 拓 扑 C(MTIDAO) 。 在 一 个 点 到 点 的 链 
路 上 ， 如 果 两 个 邻居 之 间 没 有 任何 共同 的 MT ID， 那 么 在 这 两 个 邻居 之 
间 将 不 会 形成 邻接 关系 。 但 是 ， 这 和 在 一 个 广播 型 链 路 上 的 情况 是 不 同 
的 ， 在 广播 型 链 路 上 即使 邻居 之 间 没 有 任何 共同 的 MT ID, 4E 8 zz Ta S. 
会 形成 一 个 邻接 关系 。 这 是 因为 指定 路 由 器 的 选举 是 独立 于 MT IS-IS 扩 
展 特性 的 ， 一 台 不 支持 扩展 特性 的 路 由 器 依然 能 够 被 选举 为 指定 路 由 

器 (DR) ， 因 此 在 相同 的 层次 的 所 有 路 由 器 一 定 是 邻接 的 。 


多 拓扑 TLV 不 仅 可 以 由 Hello 数 据 包 携带 ， 也 可 以 由 LSP 数 据 包 携带 。 正 
如 图 10-41 所 显示 的 ， 这 个 TLV 可 以 分 别 为 每 一 个 拓扑 表示 过 载 〈 使 用 0 
NE) 和 L2 关 联 〈 使 用 A 位 ) 。 
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图 10-41 多 拓扑 TLV 的 格式 


多 拓扑 中 间 系 统 TLV 的 格式 如 图 10-42 所 示 ， 它 和 前 面 讲 到 的 扩展 IS 可 达 
性 TLV 几 乎 完全 相同 ， 除 了 对 于 每 一 个 始 发 接口 所 属 的 每 种 拓扑 都 要 有 








各 目 单独 的 多 拓扑 中 间 系 统 TLV 外 ， 它 和 扩展 的 IS 可 达 性 TLV 一 样 ， 也 
服务 于 同样 的 目的 。 








img507_2 





图 10-42 多 拓扑 中 间 系 统 TLV 的 格式 


多 拓扑 可 达 的 IPv4 前 级 TLV 的 格式 如 图 10-43 所 示 ， 多 拓扑 可 达 的 Ipv6 前 
级 TLV 的 格式 如 图 10-44 所 示 。 多 拓扑 可 达 的 IPv4 前 缀 TLV 和 多 拓扑 可 达 
的 IPV6 前 级 TLV， 在 功能 上 分 别 与 扩展 的 IP 可 达 性 TLV 和 IPv6 可 达 性 
TLV 相 同 。 它 们 同样 通告 前 经， 但 同 每 一 个 给 定 的 拓扑 相关 联 。 


在 本 章 后 面 的 10.2.7 小 节 中 讨论 了 一 个 配置 多 拓扑 模式 IS-IS 的 示例 。 
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图 10-43 ”多 拓扑 可 达 的 IPv6 前 级 TLV 的 格式 
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图 10-44 ”多 拓扑 可 达 的 IPv6 前 级 TLV 的 格式 
7. Mesh 组 


虽然 有 利于 SONET 和 MPLS 的 技术 正在 快速 消退 ， 但 是 帧 中 继 和 ATM 网 
络 却 依然 经 常 作 为 许多 大 型 网 络 的 核心 传输 介质 。 帧 中 继 和 ATM 网 络 
经 常 使 用 的 拓扑 结构 如 图 10-45 显 示 的 那样 ， 是 用 于 提供 连接 性 的 全 网 
状 连 接 的 虚 电 路 。 但 是 ， 过 多 的 网 状 连接 或 全 网 状 连接 的 网 络 容易 受到 


过 重 的 泛 洪 扩散 负载 影响 。 全 网 状 连接 是 指 所 有 的 路 由 器 都 与 其 他 所 有 
的 路 由 器 相连 接 。 

由 于 每 一 台 路 由 器 和 其 他 任何 一 台 路 由 器 都 进行 连接 ， 那 么 ， 在 一 台 路 
由 器 扩散 一 条 LSP 时 ， 其 他 路 由 右 会 立即 收 到 该 LSP， 如 图 10-46 所 示 。 
这 是 进行 泛 潜 扩散 所 需要 的 。 
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图 10-45 ;KZXIPP2E ATM Al i He pod Z8 d Rl c ZA s Bo SBE I 
节点 都 和 其 他 所 有 节点 进行 连接 ， 也 就 是 说 这 些 节点 之 间 是 全 网 状 连接 
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图 10-46 在 一 个 全 网 状 连接 的 网 络 里 ， 来 自 某 台 路 由 器 的 传播 会 立即 
被 其 他 所 有 路 由 器 接收 到 


现在 存在 的 问题 是 ， 接 收 路 由 器 和 其 余 的 路 由 器 之 间 都 存在 链 路 连接 ， 
而 它们 并 没有 办 法 知道 所 扩散 的 LSP 已 经 被 其 他 路 由 器 收 到 。 因 此 ， 根 
据 泛 洪 扩 散 的 基本 水 平分 割 规则 ， 这 些 路 由 器 将 会 把 LSP 从 没有 收 到 这 
个 LSP 的 其 他 每 个 接口 扩散 出 去 ， 如 图 10-47 所 示 。 这 个 例子 显示 ， 如 果 
某 个 网 络 上 具有 n 台 路 由 器 ， 那 么 网 络 中 的 每 一 台 路 由 器 都 要 扩散 m -2 
条 不 必要 的 LSP: 除了 它 本 里 和 收 到 这 条 LSP 的 路 由 器 ，LSP 将 会 被 扩散 
到 其 余 的 每 一 台 路 由 器 。 根 据 二 次 方程 式 ， 可 以 计算 出 扩散 了 (n-1) 
(n-2) Bn? -3n+2 条 不 必要 的 LSP , PA 
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图 10-47 ”即使 每 一 台 路 由 器 已 经 收 到 了 扩散 的 LSP， 它 们 仍然 会 根据 泛 
Wa 散 的 规则 ， 来 发 送 该 LSP 到 它 的 每 一 个 邻居 ， 除 了 扩散 该 LSP 的 那 
yn 


我 们 在 这 里 检查 一 下 上 面 网 络 的 情况 ， 它 额外 的 扩散 负载 并 不 是 太 重 : 
对 于 6 台 路 由 器 ， 产 生 了 mm -3n+2=20 条 不 必要 扩散 的 LSP。 但 是 ， 假 定 
一 个 网 络 存 在 100 台 全 网 状 连接 的 路 由 器 ， 那 么 就 会 产生 n“ -3n+2 =9702 
条 不 必要 扩散 的 LSP。 而 且 这 还 仅仅 是 来 自 一 合 路 由 器 刷新 它 的 LSP。 
考 夸 到 每 一 台 路 由 璐 都 会 刷新 它们 的 LSP， 同 时 每 台 路 由 器 可 能 有 多 条 
LSP， 另 外 除了 刷新 计时 器 触发 的 LSP 扩 散 外 还 有 其 他 一 些 活动 ， 我 们 
可 以 看 出 每 一 次 泛 洪 扩散 所 产生 的 不 必要 的 LSP 是 多 么 巨大 。 当 然 ， 在 
现代 网 络 中 ， 这 个 通信 量 与 整个 网 络 要 处 理 的 所 有 数据 包 的 通信 量 相 比 
也 许 不 是 不 可 接受 的 ， 但 是 对 于 许多 网 络 架 构 设计 师 来 说 ， 任 何 无 效率 
的 设计 都 违背 了 审美 的 情趣 。 


对 于 这 些 为 了 简单 地 寻找 更 加 简洁 设计 的 工程 师 来 说 ， 在 RFC 2973 中 提 
供 了 有 关 IS-IS 协 议 的 mesh 2H. (mesh groups) 。Mesh 组 的 机 制 允 许 读者 
在 清楚 地 确认 路 由 器 的 邻居 已 经 收 到 某 个 LSP 时 可 以 避免 再 扩散 这 个 








LSP。Mesh 组 将 一 个 接口 定义 为 下 面 3 种 模式 之 一 : 
不 活动 模式 CInactive) ; 
阻塞 模式 (Blocked) ; 
设置 模式 (Set) 。 


不 活动 模式 简单 的 来 说 就 是 虽然 路 由 器 支持 mesh 组 ， 但 是 没有 mesh 组 
在 接口 上 启用 ，LSP 是 正常 扩散 的 。 


但 一 个 接口 处 于 阻塞 模式 时 ， 它 就 不 再 扩散 任何 LSP。 如 图 10-48 所 示 ， 
图 中 显示 了 怎样 通过 阻塞 接口 来 减少 图 10-45 中 网 络 的 扩散 负载 。 在 这 
里 ， 图 10-45 中 全 网 状 连接 的 拓扑 已 经 简化 成 一 个 “环形 ”扩散 拓扑 ;， 当 
然 ， 正 常 的 数据 包 转 发 依然 能 够 使 用 全 网 状 连接 的 网 络 结构 。 在 这 个 扩 
散 拓扑 中 ， 每 一 台 路 由 器 都 有 两 个 邻居 而 不 再 是 n-1 个 邻居 了 。 这 样 虽 
ge Oa ee recente erry 
情况 。 


对 于 图 10-48 中 部 分 接口 被 阻塞 的 拓扑 也 是 需要 权衡 的 ， 或 者 说 总 是 需 
要 权衡 的 。 首 先 ， 当 每 一 台 路 由 器 只 和 其 他 两 台 路 由 器 具有 非 阻 塞 的 扩 
散 连 接 时 ， 如 果 这 两 条 连接 都 失效 了 ， 那 么 ， 即 使 这 台 路 由 器 还 有 其 他 
完好 的 连接 到 达 邻 居 ， 扩 散 也 将 会 被 破坏 。 其 次 ， 就 是 对 收敛 时 间 的 
影响 。 图 10-46 中 全 网 状 连接 的 扩散 拓扑 ， 可 以 确保 每 一 台 路 由 器 在 要 
扩散 的 LSP 一 经 发 出 时 就 可 以 被 收 到 ;但 是 在 图 10-48 中 ， 部 分 接口 扩散 
被 阻塞 的 拓扑 意味 着 ， 当 某 些 情况 下 要 扩散 的 LSP 需 要 通过 一 台 或 几 台 
路 由 器 传输 后 才 会 被 所 有 的 路 由 器 接收 到 。 
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图 10-48  fE— HERE EBA SED fcn] Ae > EI 37 BY ER 


设置 模式 与 阻塞 模式 相 比 ， 给 我 们 提供 了 更 多 的 灵活 性 ， 在 仍然 降低 扩 
散 负载 的 情况 下 《虽然 没有 阻塞 模式 降低 的 那么 多 ) ， 提 供 了 在 阻塞 模 
式 中 存在 的 完 余 性 降低 与 收敛 时 间 增 加 的 一 种 折衷 方案 。 在 设置 模式 
下 ， 可 以 定义 带 有 编号 的 mesh 组 ， 并 分 配 相 应 的 接口 到 对 应 的 组 。 在 收 
到 一 条 LSP 时 ， 这 条 LSP 就 在 属于 某 个 编号 mesh 组 的 接口 上 被 收 到 。 然 
后 ， 除 了 那些 与 接收 到 这 条 LSP 的 接口 同属 于 一 个 组 的 接口 外 ， 这 条 
LSP 会 在 其 他 所 有 的 接口 上 扩散 出 去 。 


在 图 10-49 中 ， 显 示 了 将 图 10-45 中 的 拓扑 配置 成 了 两 个 mesh 组 : 组 1 和 
组 2。 假 设 一 台 路 由 器 正在 发 起 一 条 LSP， 它 把 这 条 LSP 扩 散 到 每 一 个 接 
口上 而 不 管 这 个 接口 属于 哪个 组 ; 这 种 最 开始 的 扩散 看 起 来 比较 像 图 











10-46 中 显示 的 情形 。 一 些 邻 居 在 属于 组 1 的 接口 上 收 到 这 条 LSP， 而 一 
些 邻 居 则 在 属于 组 2 的 接口 上 收 到 这 条 LSP。 


接着 ， 接 收 LSP 的 路 由 器 将 这 条 LSP 从 与 接收 该 LSP 的 接口 所 属 的 组 不 同 
的 mesh 组 的 接口 上 扩散 出 去 。 如 果 LSP 是 在 属于 组 1 的 接口 上 收 到 的 ， 
那么 它 只 能 从 属于 组 2 的 接口 上 扩散 出 去 ， 反 之 亦 然 ， 如 图 10-50 所 示 。 
所 有 这 些 扩散 的 LSP 当 然 是 不 必要 的 ， 每 一 台 路 由 器 在 始 发 路 由 器 最 开 
始 扩散 该 LSP 时 就 收 到 了 它 的 一 份 拷贝 。 与 图 10-48 中 的 扩散 模型 相 比 ， 
可 以 看 出 虽然 这 些 不 必要 的 扩散 比 阻 塞 模式 加 重 了 一 些 负载 ， 但 是 它 仍 
然 比 图 10-47 中 显示 的 负载 小 许多 。 而 且 ， 由 于 最 开始 的 扩散 到 达 所 有 
的 路 由 器 ， 因 此 收敛 时 间 没 有 受到 影响 。 


不 活动 模式 、 阻 窗 模 式 和 设置 模式 可 以 混和 使 用 来 组 成 一 个 复杂 的 拓 
扑 ， 以 便 获 取 读 者 所 希望 的 扩散 模型 。 在 实际 使 用 中 ， 阻 塞 模式 比 设置 
模式 用 的 更 为 普 裔 。 但 是 ， 如 果 读 者 真 的 选择 使 用 mesh 组 ， 就 应 该 意识 
到 在 所 有 的 情况 下 ， 都 是 以 牺牲 全 网 状 连 接 的 扩散 拓扑 所 具有 的 健壮 性 
为 代价 来 降低 泛 洪 扩散 的 负载 的 。 


在 IOS 软 件 系统 中 ， 读 者 可 以 在 路 FH ain He 口上 使 用 命令 isis mesh- 
group blocked 来 阻塞 扩散 ， 或 者 使 用 命令 isis mesh-group number 来 把 
某 个 接口 分 配 到 已 编号 的 mesh 组 中 。 
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FA 设置 模式 允许 我 们 创建 已 编号 的 mesh 组 ， 并 将 接口 分 配 到 这 
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图 10-50 ”路 由 器 将 收 到 的 LSP 扩 散 到 所 有 与 接收 该 LSP 的 接口 所 属 的 组 
不 同 的 mesh 组 的 接口 上 








里 然 mesh 组 能 够 在 比较 密集 的 网 状 网 络 扩 散 过 程 中 控制 太 送 大 量 不 必要 
的 LSP， 但 是 ， 如 果 一 个 网 络 不 稳定 的 话 泛 洪 扩散 也 会 成 为 一 个 问题 。 
例如 ， 一 个 快速 频繁 波动 的 链 路 会 引起 大 量 的 LSP 扩 散 ， 每 一 次 都 会 触 
发 所 有 区 域内 的 路 由 器 进行 SPF 计 算 ， 并 会 耗 尽 网 络 资源 。 


IOS 软 件 系统 提供 了 几 种 在 这 些 情况 下 减少 扩散 影响 的 工具 。 第 一 个 方 
法 就 是 在 路 由 器 碰 到 不 稳定 的 情况 下 减少 本 地 始 发 的 LSP 的 扩散 ， 例 如 
存在 忽 好 忽 坏 波动 的 链 路 。 这 种 情况 下 ， 在 扩散 一 个 LSP 之 前 强制 加 上 
一 个 时 延 就 可 能 会 避免 每 一 次 波动 都 引起 一 次 扩散 的 情况 发 生 。 例 如 ， 
假设 有 一 条 链 路 每 20s 波 动 一 次 ， 而 扩散 每 一 分 钟 进行 一 次 ， 这 样 就 只 
会 在 每 第 5 个 波动 才 会 引起 一 次 扩散 。 

但 是 ， 我 们 并 不 希望 总 是 延迟 扩散 : 在 网 络 处 于 稳定 的 情况 下 ， 等 待 一 


分 钟 才 进 行 新 的 LSP 的 扩散 ， 这 会 使 收敛 时 间 大 大 增加 。 因 此 ， 在 IOS 
软件 中 利用 一 个 指数 补偿 算法 ， 在 开始 生成 一 个 LSP 之 前 增加 一 个 非常 








小 的 时 延 ， 只 有 50ms。 如 果 在 前 一 个 LSP 生 成 后 的 5s 内 由 于 某 个 事件 产 
生 了 男 一 个 LSP， 那 么 该 路 由 器 将 会 等 待 5s 钟 再 生成 新 的 LSP。 这 个 时 
延 一 直 等 到 网 络 稳定 10s 后 才 取 消 ， 而 重新 恢复 50ms 的 LSP 生 成 间隔 。 


这 个 指数 补偿 算法 的 缺 省 状态 可 以 通过 命令 lsp-gen-interval 来 改变 ， 以 
下 是 该 命令 的 可 选项 ; 


Isp-initial-wait Fes ere -E FS LSPIE 8 ASI A]. 4 
省 值 为 50ms， 变 化 范围 是 1 一 120000ms。 


e lsp-second-wait 是 指 路 由 器 在 产生 第 一 个 和 第 二 个 LSP 之 间 
所 需要 的 时 延 。 缺 省 值 为 5000ms 〈 即 5s) ， 它 的 变化 范围 是 1 一 
120000ms。 在 第 二 个 LSP 生 成 后 ， 前 面 的 时 延 就 会 加 倍 ， 并 作为 每 
一 个 后 续 LSP 生 成 的 时 延 。 因 此 ， 如 果 第 二 个 LSP 的 生成 等 待 了 
5s， 那 么 在 第 二 个 和 第 三 个 LSP 的 生成 之 间 就 会 等 待 10s， 在 第 三 个 
和 第 四 个 LSP 的 生成 之 间 等 待 20s， 在 第 四 个 和 第 五 个 LSP 的 生成 之 
间 等 待 40s， 依 此 类 推 ， 一 直到 lsp-max-wait 所 设 定 的 时 延 。 这 个 参 
数 也 给 出 了 为 什么 叫 指数 补偿 算法 这 个 名 字 的 原因 。 


。 lsp-max-wait 是 指 LSP 生 成 之 间 所 允许 的 最 长 时 延 。 如 果 在 
网 络 发 生 连续 不 稳定 的 情况 时 ， 为 了 使 时 延 不 会 增加 到 影响 生成 

LSP 的 长 度 ， 很 有 必要 设置 这 个 参数 。 这 个 参数 的 缺 省 值 是 5s， 它 
的 变化 范围 在 1 一 120s 之 间 。 


虽然 在 局 部 出 现 不 稳定 时 可 以 采用 lsp-gen-interval 抑制 LSP 的 生成 ， 但 
在 某 台 特定 的 路 由 器 出 现 性 能 问题 并 因为 大 量 的 扩散 产生 过 载 时 也 可 能 
会 产生 问题 。 惟 一 的 解决 办 法 是 升级 你 的 路 由 器 。 但 是 在 过 渡 阶 段 可 以 
利用 一 些 可 选项 来 控制 泛 潜 扩 散 到 邻居 。 第 一 个 可 选项 是 isis Isp-interval 
命令 选项 ， 它 可 以 用 来 在 一 个 接口 上 (因此 也 是 对 特定 的 邻居 〉 改变 
LSP 发 送 之 间 的 缺 省 时 延 。 缺 省 时 延 是 33ms。 例 如 ， 可 以 将 时 延 设置 为 
100ms， 那 么 每 0.1s 只 能 传送 1 个 LSP， 或 每 秒 只 能 传送 10 个 LSP， 而 不 
能 更 快 。 


对 于 不 能 满足 性 能 要 求 的 那些 邻居 ，LSP 重 传 也 会 产生 问题 。 如 果 一 台 
路 由 器 正在 吃力 地 处 理 接收 到 的 LSP， 那 么 它 可 能 会 延迟 确认 这 个 

LSP， 从 而 引起 它 的 邻居 重 传 这 个 LSP。 如 果 这 人 台 路 由 器 从 一 开始 就 比 
较 吃力 ， 那 么 重 传 可 能 会 使 情况 更 加 恶化 。 重 传 一 条 LSP 的 缺 省 等 待 时 
间 是 55。 通 过 增加 等 待 时 间 可 以 稍微 保护 一 下 性 能 不 足 的 邻居 ， 使 用 命 

















今 jsis retransmit-interval 可 以 增加 等 待 时 间 ， 最 大 为 65535s。 


即使 你 使 用 命令 isis retransmit-interval 增加 了 重 传 一 条 LSP 的 等 待 时 
间 ， 可 能 仍然 会 存在 问题 ， 等 待 时 间 可 能 会 使 多 条 LSP 超 时 ， 而 它们 可 
能 都 应 该 被 重 传 。 读 者 可 以 使 用 命令 isis retransmit-throttle-interval 来 
调整 传输 这 些 需 要 重 传 的 LSP 之 间 的 等 待 时 间 。 这 样 我 们 就 可 以 利用 命 
令 isis retransmit-interval 增加 等 待 重 传 确认 的 时 间 ， 而 使 用 命令 jsis 
retransmit-throttle-interval 在 等 待 时 间 超 时 的 情况 下 ， 增 加 每 一 个 重 传 
的 LSP 之 间 的 时 间 间 隔 。 


里 然 这 些 命 令 给 了 我 们 一 些 控 制 泛 洪 扩 散 的 手段 ， 但 它们 应 该 仪 仅 在 极 
端的 情况 下 使 用 。 在 绝 大 多 数 的 情况 下 ， 缺 省 的 参数 值 不 应 该 改变 ; 在 
看 来 有 必要 修补 这 些 参 数值 的 时 候 ， 读 者 应 该 找 出 改变 的 原因 。 通 常情 
况 下 ， 进 行路 由 器 升级 或 提高 链 路 的 可 靠 性 才 是 更 好 的 解决 方案 。 











IOS 软 件 系 统 使 用 以 下 两 个 机 制 来 提高 SPF 算 法 的 效率 : 


递增 SPF (Incremental SPF, iSPF) ; 





部 分 路 由 计算 (Partial Route Calculations, PRC) 。 


当 将 一 台 末 梢 路 由 器 增加 到 网 络 中 时 一 一 也 就 是 说 这 台 路 由 器 仅 通 过 一 
条 链 路 增加 到 网 络 上 一 一 那么 区 域内 的 所 有 路 由 器 都 不 需要 重新 计算 
SPF。 相 反 ， 只 需要 增加 这 台 路 由 器 到 SPF 树 就 足够 了 。 如 果 还 没有 加 
载 到 SPF 树 上 的 链 路 在 某 些 方面 的 变化 不 会 影响 SPF 树 ， 那 么 就 根本 没 
有 必要 为 此 而 运行 SPF 计 算 。iSPEF 考 虑 到 这 些 情况 ， 只 根据 拓扑 改变 的 
程度 大 小 而 运行 SPF 计 算 。iSPF 也 能 够 限制 SPF 计 算 的 范围 。 也 就 是 
说 ， 如 果 一 个 变化 只 影响 拓扑 的 有 限 部 分 ， 那 么 iPF 束 可 以 把 SPF 的 重 
新 计算 限制 在 拓扑 变化 的 范围 内 。 


男 一 个 没有 必要 触发 进行 SPF 计 算 的 变化 是 IP 前 缀 的 增加 、 删 除 或 度量 
变化 。 检 测 到 这 样 一 台 变 化 的 路 由 器 会 通过 了 可 达 性 TLV (或 功能 上 等 
价 的 TLV) 扩散 一 个 LSP， 从 而 通告 这 个 变化 。 但 是 这 个 LSP 不 需要 触 
发 进行 SPF 计 算 ， 这 就 是 部 分 路 由 计算 : 首先 检测 所 收 到 的 LSP， 然 后 
确认 如 果 不 是 需要 进行 SPF 计 算 的 拓扑 变化 ， 例 如 一 个 新 的 下 可 达 性 
TLV 或 新 的 IS 邻 居 TLV， 那 么 就 不 运行 SPF 计 算 。 














在 网 络 不 稳定 的 时 期 ， 在 SPF 计 算 的 运行 之 间 加 入 更 长 的 时 延 可 能 跨越 
多 条 LSP 的 接收 时 间 。 也 就 是 说 ， 如 果 很 多 LSP 正 在 进行 泛 洪 扩散 ， 两 
个 SPF 计 算 的 运行 之 间 的 等 待 可 能 意味 着 并 不 是 每 次 收 到 一 条 LSP 而 运 
行 SPF 计 算 ， 而 是 意味 着 路 由 器 可 能 收 到 了 很 多 LSP， 并 为 所 有 这 些 LSP 
运行 一 次 SPF 计 算 。IOS 软 件 系统 对 于 运行 SPF 计 算 也 采用 了 类 似 抑 制 
LSP 生 成 的 指数 补偿 算法 ， 抑 制 LSP 生 成 的 指数 补偿 算法 已 经 在 前 面 章 
节 中 讲述 过 了 。 命 令 spf-interval 应 用 于 完整 的 SPF 运 行 ， 而 prc-interval 
则 应 用 于 部 分 路 由 计算 。 在 这 两 种 情况 中 ， 像 抑制 LSP 的 生成 一 样 ， 读 
者 可 以 指定 一 个 初始 化 等 待 时 间 、 为 每 一 次 后 续 运 行 间 隔 加 倍 的 第 二 等 
待 时 间 ， 以 及 不 能 超出 的 最 大 等 待 时 间 。SPF 指 数 补 偿 算 法 缺 省 的 初始 
化 等 待 时 间 是 5500ms， 第 二 等 待 时 间 的 缺 省 值 是 5500ms， 而 最 大 等 待 
时 间 的 缺 省 值 是 10s， 对 于 PRC 来 说 ， 它 们 的 缺 省 值 分 别 是 2000ms、 
5000ms 和 5s。 但 是 ， 作 为 扩散 的 时 延 ， 改 变 SPF 时 延 的 缺 省 值 通常 不 是 
一 个 好 主意 。 解 决 频繁 地 进行 SPF 运 行 的 实际 可 行 的 方法 是 ， 可 靠 的 链 
路 和 网 络 部 件 ， 并 且 尽 可 能 的 使 用 区 域 来 减少 泛 洪 扩散 的 范围 。 








10.2 ”集成 TS-IS 协 议 缠 


集成 IS-IS 协 议 在 本 书 介 绍 的 卫 路 由 选择 协议 中 显得 比较 独特 ， 这 有 两 方 
面 的 原因 。 首 先 ，IS-IS 协 议 是 惟一 一 个 必须 作为 一 个 进程 启动 又 要 在 

单独 的 接口 上 启动 的 协议 。 其 次 ，IS-IS 协 议 是 惟一 的 一 个 开始 并 不 是 为 
了 下 协议 设计 的 卫 路 由 选择 协议 。 由 于 集成 IS-IS 协 议 使 用 CLNS PDU 数 据 
包 而 不 是 耳 数据 包 ， 因 此 IS-IS 协 议 的 配置 就 不 如 其 他 路 由 选择 协议 的 配 
置 那么 清楚 直观 了 。 





在 一 人 台 Cisco 路 由 需 上 配置 一 个 集成 TS-IS， 需 要 以 下 4 个 步 又: 
步骤 1: 确定 路 由 器 所 在 的 区 域 和 启动 TS-IS 协 议 的 接口 。 
步骤 2: 使 用 router isis 命 令 来 启动 一 个 IS-IS 进 程 。 PH 
步骤 3: 使 用 net 命令 来 配置 NET 地 址 。 


步骤 4:， 使 用 命令 ip router isis 在 相应 的 接口 上 启动 集成 1S-IS。 这 个 命令 
不 仅 在 转发 接口 《和 IS-IS 邻 届 相 连 的 接口 ) 上 必须 增加 ， 而 且 在 一 个 和 
末梢 网 络 相连 的 接口 也 必须 要 配置 ， 这 里 的 末梢 网 络 是 指 需要 IS-IS 协 议 
来 通告 的 卫 地 址 。 


如 图 10-51 所 示 ， 显 示 了 一 个 包括 6 台 路 由 器 的 小 型 网 络 ， 它 被 分 成 了 两 
个 区 域 。 使 用 NET 地 址 表示 方式 ， 区 域 1 和 区 域 2 将 分 别 表示 为 00.0001 和 
00.0002， 而 它们 各 目的 系统 ID 是 每 台 路 由 堪 E0 或 FastEthemet0/0 接 口 的 
MAC 地 址 标识 符 。 表 10-6 中 显示 了 使 用 该 信息 进行 编码 得 到 的 NET 地 
址 。 
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图 10-51 区 域 1 表 示 成 NET 地 址 方式 是 00.0001， 区 域 2 表 示 成 NET 地 址 
方式 是 00.0002。 每 一 个 NET 的 系统 ID 都 是 接口 E0 或 FastEthernet0/0 的 
MAC 地 址 标识 符 
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4210-6 图 10-51 中 路 由 器 IS-IS 配 置 用 到 的 NET 地 
址 


在 路 由 器 Paris、London、Brussels 和 和 Amsterdam 上 的 配置 显示 在 示例 10-9 
一 示例 10-12 中 。 


示例 10-9 路 由 器 Paris 的 配置 
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示例 10-10 路 由 器 London 的 配置 
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示例 10-11 路 由 器 Brussels 的 配置 
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示例 10-12 ”路 由 器 Amsterdam 的 配置 
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路 由 器 Berlin 和 Rome 的 配置 基本 相似 。 在 这 里 有 一 个 需要 注意 的 配置 细 
节 是 ， 在 Amsterdam 路 由 器 的 配置 中 启动 了 CLNS 协 议 的 路 由 选择 功 

能 。CLNS 路 由 选择 对 于 IS-IS 协 议 处 理 CLNS PDU 是 必需 的 。 当 我 们 在 

创建 一 个 IS-IS 进 程 的 时 候 ， 就 自动 地 启动 了 CLNS 路 由 选择 。 在 IOS 软 

件 的 某 些 版 本 中 ， 我 们 可 能 在 配置 中 看 到 命令 clns routing, BAXE 

配置 中 并 不 是 要 求 输入 的 。 


参见 示例 10-13， 示 例 中 显示 了 路 由 器 Paris 的 路 由 表 。 请 注意 ， 这 里 路 
由 表 中 同时 包含 了 L1 路 由 和 L2 路 由 。 在 缺 省 条 件 下 ，Cisco 路 由 器 默认 
是 L1L2 路 由 器 。 这 个 事实 也 可 以 通过 查看 路 由 器 的 IS 邻 居 表 清楚 地 看 
出 来 (参见 示例 10-14) 。 


示例 10-13 ”路 由 器 Paris 的 路 由 表 中 同时 显示 了 L1 路 由 和 L2 路 由 ， 表 
明 这 台 路 由 器 是 一 台 L1L2 路 由 器 
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示例 10-14 路 由 器 Berlin 的 IS 邻 居 表 显示 出 路 由 器 Paris 和 Rome 都 是 
L1/L2174 H 2$ 
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这 里 请 注意 ， 路 由 堪 Berlin 的 IS 邻 居 表 中 列 出 了 每 一 个 邻居 的 名 字 。 主 
机 名 是 使 用 “动态 主机 名 交换 ”小 节 中 讲述 的 类 型 137 的 TLV 动 态 交 换 
的 。 为 了 显示 与 每 个 主机 名 相关 联 的 系统 标识 符 ， 可 以 使 用 命令 show 
isis hostname ， 人 参见 示例 10-15 所 示 。 


示例 10-15 ”使 用 命令 show isis hostname 可 以 显示 与 已 知 主机 名 相关 联 
的 系统 ID 
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由 于 在 图 10-51 的 网 络 中 每 一 台 路 由 器 都 是 L1/L2 类 型 的 ， 因 此 ， 每 一 台 
路 由 器 都 会 同时 形成 L1 类 型 的 邻接 关系 和 L2 类 型 的 邻接 关系 。 也 正 因 
为 如 此 ， 每 一 台 路 由 器 也 将 会 同时 维护 一 个 L1 类 型 的 链 路 状态 数据 库 和 
一 个 L2 类 型 的 链 路 状态 数据 库 。L1 区 域 和 L2 区 域 完 全 重 芭 了。 例如 ， 
示例 10-16 中 显示 的 路 由 器 Amsterdam 的 链 路 状态 数据 库 ， 其 中 ，L1 类 型 





的 数据 库 中 包含 了 一 条 始 发 于 路 由 器 Amsterdam_ P?! 的 LSP 数 据 包 和 一 条 
始 发 于 路 由 器 Brussels 的 LSP 数 据 包 。 同 时 ， 它 还 包含 了 一 条 始 发 于 路 由 
器 Brussels 的 伪 节 点 LSP 数 据 包 CBrussels.02-000 ， 用 来 描述 路 由 器 
Brussels 和 Amsterdam 之 间 的 以 太 网 链 路 。 请 记 住 ， 作 为 伪 节 点 LSP 数 据 
包 的 LSP ID 是 可 以 辨别 出 来 的 ， 因 为 伪 节 点 LSP 数 据 包 的 LSP ID 的 倒数 
第 二 个 八 位 组 字 节 (也 就 是 伪 节 点 ID〉 是 非 零 的 。 

示例 10-16 路 由 器 Amsterdam 同 时 具有 一 个 L1 类 型 的 链 路 状态 数据 库 
和 一 个 L2 类 型 的 链 路 状态 数据 库 ， 这 表明 该 路 由 右 是 一 台 L1/L2 路 由 
at 
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这 3 条 L1 的 LSP 表 明 路 由 器 Amsterdam 除 了 它 本 身 外 ， 所 知道 的 惟一 的 L1 
路 由 器 是 Brussels。 这 个 单一 的 节点 是 可 以 预料 到 的 ， 因 为 在 区 域 2 中 路 
由 器 Brussels 是 惟一 另外 的 路 由 器 。 路 由 器 Amsterdam 的 L2 数 据 库 显 示 
Amsterdam 和 IS-IS 域 内 的 每 一 台 路 由 器 都 形成 了 L2 邻 接 ， 当 然 这 也 是 可 
以 预料 到 的 ， 因 为 每 一 台 路 由 器 都 是 一 台 LLL2 类 型 的 路 由 器 。 


10.2.2 ”案例 研究 ;更改 路 由 器 的 类 型 
在 如 图 10-51 这 样 的 小 型 网 络 中 ， 在 路 由 器 上 保留 它们 缺 省 的 IS-IS 类 型 


是 可 以 接受 的 。 但 是 ， 当 网 络 规模 不 断 增 大 时 ， 使 用 这 些 缺 省 的 类 型 将 
越 来 越 不 能 被 接受 。 因 为 ， 这 不 仅 要 消耗 大 量 的 路 由 器 CPU 和 内 存 去 处 
理 和 维护 两 个 链 路 状态 数据 库 ， 而 且 要 消耗 大 量 的 缓存 和 带宽 去 处 理 和 
泛 洪 每 一 台 路 由 器 始 发 的 L1 和 L2 类 型 的 IS-IS PDU. 


在 图 10-51 中 的 路 由 器 Paris、Berlin 和 Amsterdam 可 以 配置 成 L1 路 由 器 ， 
因为 它们 都 没有 和 其 他 区 域 直 连 的 链 路 。 在 路 由 器 上 可 以 使 用 命令 is- 
type 来 更 改 缺 省 的 路 由 右 类 型 。 例 如 ， 要 把 路 由 器 Berlin 变 成 一 台 L1 类 
型 的 路 由 右 ， 它 的 配置 如 示例 10-17 所 示 。 


示例 10-17 路 由 器 Berlin 配 置 为 一 台 L1 路 由 器 
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路 由 器 Paris 和 Amsterdam 的 配置 也 和 上 面 类 似 。 比 较 一 下 路 由 器 Paris 在 

示例 10-18 中 的 路 由 表 和 在 示例 10-13 中 的 路 由 表 ， 可 以 发 现 L2 类 型 的 路 
由 已 经 被 删除 了 。 同 样 地 ， 比 较 一 下 路 由 器 Amsterdam 在 示例 10-19 和 在 
示例 10-16 中 的 路 由 表 ， 可 以 发 现 现在 路 由 髓 Amsterdam 只 剩 下 L1 数 据 库 
tg 


示例 10-18 rh 4> Parish PLEX — t: LER asa, CHER tA 
OR BIKE As Er Are XA A AS Sk A EH T 
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示例 10-19 ” 当 路 由 器 Amsterdam 配 置 成 一 台 L1 路 由 器 后 ， 它 就 只 包含 
LI1 的 链 路 状态 数据 库 了 
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回忆 一 下 ， 在 前 面 曾 经 讲述 过 LSP 中 的 区 域 关 联 位 (ATIT 位 ) ， 一 台 

L1/L2 跑 由 器 会 通过 设置 ATT 位 来 告知 L1 路 由 右 它 具有 区 域 间 的 连接 。 
示例 10-20 中 显示 了 路 由 器 London 的 LSP 和 路 由 器 Rome 的 LSP 都 将 ATT 
位 设置 为 1 了 ， 即 ATT=1。 因 此 ， 路 由 器 Paris 将 会 知道 把 区 域 间 的 通信 
量 发 送 到 路 由 器 London 或 者 Rome。 换 句 话 说， 路 由 器 Paris 会 有 一 条 到 
达 路 由 器 London 或 Rome 的 缺 省 路 由 ， 而 且 到 达 路 由 器 London 的 路 径 将 
成 为 优先 路 径 ， 因 为 路 由 器 Paris 到 达 它 的 度量 更 小 。 在 示例 10-18 中 ， 

并 没有 在 路 由 器 Paris 的 路 由 表 中 显示 出 这 条 缺 省 路 由 《0.0.0.0) 。 


示例 10-20 ”路 由 器 London 和 Rome 始 发 的 L1LSP 中 设置 了 ATT=1， 这 
表明 它们 具有 到 达 其 他 区 域 的 连接 
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在 IOS 软 件 的 旧版 本 中 ，IP 进 程 不 能 直接 解释 ATT 位 。ATT 位 是 一 个 
CLNS 的 特性 。 当 运行 IOS 软 件 的 旧版 本 时 ， 如 果 在 L1 路 由 器 中 没有 自 
动 地 创建 缺 省 路 由 ， 将 有 两 种 方法 解决 这 个 问题 。 第 一 种 解决 方法 是 在 
路 由 器 的 接口 上 除了 启用 IP 协 议 的 IS-I S， 另 外 再 启用 CLNS 协 议 的 IS- 
IS。 例 如 ， 修 改 路 由 器 London 和 Paris 的 串 行 接 口 的 配置 ， 参 见 示 例 10- 
21 和 示例 10-22。 


2 10-21 在 路 由 器 London 的 接口 上 配置 CLNS 的 IS-IS， 启 动 ATT 位 
理 
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示例 10-22 在 路 由 器 Paris 的 接口 上 配置 CLNS 的 IS-I S， 启 动 ATT 位 处 
理 
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第 一 种 解决 方法 需要 IS-IS 协 议和 运行 在 一 个 CLNP/ 耻 的 混和 环境 里 ， 但 是 
如 果 IS-IS 协 议 仅 仅 是 作为 一 个 单一 的 也 路 由 选择 协议 使 用 的 话 ， 那 么 局 
用 CLNS 路 由 选择 仅仅 为 了 生成 一 条 卫 缺 省 路 由 就 显得 十 分 没 必要 了 。 
而 第 二 种 解决 缺 省 路 由 问题 的 方法 是 在 LL2 路 由 器 上 配置 一 条 静态 路 
由 ， 并 且 使 用 命令 default-information originate 配置 IS-IS 协 议 来 通告 这 
条 缺 省 路 由 。 在 图 10-51 的 区 域 2 中 使 用 这 个 方法 ， 路 由 器 Brussels 的 配 
置 参见 示例 10-23 所 示 。 


示例 10-23 ”路 由 器 Brussels 配 置 成 发 起 一 条 缺 省 路 由 
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关于 缺 省 路 由 和 default-information originate 命令 更 为 详细 的 介绍 将 在 
第 12 章 中 讲述 。 


10.2.3 ”案例 研究 ;， 区 域 的 迁移 


在 OSPF 协 议 中 如 果 更 改 区 域 的 地 址 ， 就 必须 考虑 和 预计 好 网 络 中 断 的 
时 间 。 但 是 ， 在 IS-IS 协 议 的 设计 中 ， 能 够 在 网 络 不 中 断 的 情况 下 允许 更 
改 区 域 地 址 。 正 如 在 10.1 节 中 讲述 的 ，Cisco 路 由 器 可 以 最 多 配置 254 个 
LI 区域 地 址 。 为 了 使 两 台 路 由 器 能 够 形成 一 个 L1 邻 接 ， 它 们 必须 至 少 
具有 一 个 公用 的 区 域 地 址 。 在 允许 具有 多 个 区 域 地 址 的 情况 下 ， 新 的 邻 
接 关 系 能 够 在 旧 的 邻接 关系 中 断 时 蔡 代 它 。 这 种 方法 在 某 些 情况 下 会 显 





得 非常 有 用 。 例 如 ， 在 合并 区 域 或 拆 分 区 域 的 时 候 、 在 为 一 个 区 域 重新 
编号 的 时 候 ， 或 者 在 同一 个 IS-IS 域 内 同时 运行 多 个 编 址 机 构 分 配 的 区 域 
地 址 的 时 候 ， 等 等 。 


举 个 例子 ， 在 图 10-52 Ca) 中 的 路 由 器 都 具有 一 个 区 域 地 址 01 (这 些 路 
由 器 当中 的 任何 一 台 设 备 的 NET 地 址 看 上 去 应 该 像 010000.0c12.3456.00 
一 样 ) 。 在 图 10-52 (bo 中 ， 这 些 路 由 器 另外 分 配 了 一 个 区 域 地 址 03。 
虽然 实际 上 并 没有 形成 多 个 邻接 关系 ， 但 是 这 些 路 由 器 还 是 可 以 识别 出 
它们 具有 多 个 公共 的 区 域 地 址 。 在 图 10-52 (c) 中 ， 区 域 01 已 经 从 某 一 
台 路 由 器 上 移 走 了 。 这 3 台 路 由 器 仍然 保留 着 邻接 关系 ， 因 为 它们 至 少 
还 有 一 个 公共 的 区 域 地 址 。 最 后 ， 在 图 10-52 (d) 中 ， 区 域 地 址 01 从 这 
3 台 路 由 器 上 全 部 移 走 了 ， 这 时 ， 这 3 台 路 由 器 全 在 区 域 03 中 。 可 以 看 

出 ， 在 区 域 迁 移 期 间 并 没有 什么 时 候 丢失 邻接 关系 。 
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图 10.52 AFGRRHHDGCH S DCHUN, DL PLDC ALE LG 
交 容 易 


假定 因为 某 些 原因 ， 认 为 图 10-51 中 的 网 络 正 在 使 用 的 区 域 地 址 安排 不 


合法 ， 而 被 强 令 要 求 必 须 符 合 GOSIP。 这 时 通过 注册 U.S.GSA 机 构 后 ， 
可 以 使 用 下 面 的 资源 来 组 成 新 的 NET 地 址 : 


AFI: 47 

IDI: 0005 

DFI: 80 

AAI: 00ab7c 

Reserved: 0000 

RDI: fffe9 

Areas: 0001 (areal) ,0002 (area 2) 


根据 上 述 信息 ， 表 10-7 中 显示 了 新 的 NET 地 址 。 


表 10-7 图 10-51 中 的 路 由 器 分 配 到 了 新 的 GOSIP 
格式 的 NET 地 址 

路 由 器 NET 地 址 

Paris 47.0005.80.00ab7c.0000.ffe9.0001.0004.cl50.e700.00 

Berlin 47.0005.80.00ab7c.0000.ffe9.0001.0010.7b3c.6bd3.00 
London 47.0005.80.00ab7c.0000.ffe9.0001.00b0.6430.1de0.00 

Rome 47.0005.80.00ab7c.0000.ffe9.0001.0004.c150.flc0.00 


Brussels 47.0005.80.00ab7c.0000.ffe9.0002.0005.5e6b.50a0.00 
Amsterdam 47.0005.80.00ab7c.0000.ffe9.0002.0000.0c8d.34f1.00 


更 改 区 域 地 址 的 第 一 步 是 增加 新 的 NET 地 址 到 路 由 器 上 ， 但 是 不 改变 原 
来 的 NET 地 址 。 路 由 器 Rome 上 的 IS-IS 配 置 参 见 示 例 10-24。 


示例 10-24 在 转换 期 间 路 由 器 Rome 配 置 了 两 个 NET 
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FS Be as BC Et AE TSR. BY MEH ie EF detail 的 命令 
show isis database 来 查看 结果 《参见 示例 10-25 所 示 ) ， 或 者 也 可 以 使 
用 命令 show clns is-neighbors 来 查看 结果 (参见 示例 10- 26 所 示 ) 。 在 这 
pops 可 以 看 出 网 络 内 的 每 一 全 路 由 器 都 是 和 多 个 区 域 相连 





示例 10-25 在 路 由 器 Rome 的 链 路 状态 数据 库 中 ，LSP 时 示 出 图 10-51 
中 网 络 的 所 有 路 由 器 都 正在 通告 两 个 区 域 地 址 
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示例 10-26 ”路 由 器 Rome 的 IS-IS 邻 居 表 中 也 显示 出 每 台 邻 后 路 由 器 都 
与 多 个 地 址 相关 联 


img523 2 


区 域 迁移 的 最 后 一 步 是 从 所 有 的 路 由 右上 删除 原来 的 NET 地 址 语句 。 例 
如 ， 在 路 由 器 Rome 的 IS-IS 配 置 中 输入 命令 no net 
00.0001.0004.c150.flc0.00 。 在 示例 10-27 中 ， 显 示 了 在 路 由 器 Rome 上 删 
除了 以 前 的 NET 语 句 后 ， 该 路 由 器 数 据 库 中 的 一 些 LSP 信 息 。 


示例 10-27 路 由 器 Rome 的 数据 库 中 的 LSP 显 示 出 只 有 一 个 区 域 地 址 
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在 第 8 章 中 ， 已 经 介绍 了 在 链 路 状态 协议 的 区 域 之 间 如 何 进 行路 由 汇 
总 。 关 于 路 由 汇总 更 完整 的 讲述 将 会 在 第 12 章 讲述 的 缺 省 路 由 部 分 介 
绍 。 这 里 先 简要 地 描述 一 下 汇总 路 由 的 好 处 : 


© 汇总 路 由 可 以 有 效 地 减 小 LSP 的 大 小 ， 这 样 也 就 减 小 了 链 路 状态 
数据 库 的 大 小 ， 从 而 也 节省 了 路 由 器 的 CPU 和 和 内 存 消耗 。 


汇总 路 由 可 以 隐藏 掉 区 域内 部 网 络 的 不 稳定 影响 。 如 果 仅仅 是 
一 个 汇总 地 址 范围 内 的 地 址 发 生 了 改变 或 一 条 链 路 的 状态 发 生变 
化 ， 那 么 并 不 会 通告 到 做 汇总 的 区 域外 部 。 


当然 ， 汇 总 路 由 也 有 以 下 一 些 缺 点 : 


汇总 路 由 的 效果 依赖 于 能 够 进行 汇总 的 连续 的 耻 地 址 范围 ， 因 
此 地 址 分 配 必须 进行 仔细 规划 。 


汇总 路 由 由 于 隐藏 区 域内 的 细节 因而 减少 了 路 由 的 精确 性 。 如 
果 具 有 多 条 进入 汇总 区 域 的 路 径 ， 那 么 将 无 法 确定 最 佳 的 路 径 。 


路 由 汇总 可 以 在 IS-IS 的 配置 下 使 用 命令 summary-address 来 启动 。 配 置 
了 这 条 语句 后 ， 任 何在 汇总 地 址 范围 内 的 更 具体 的 目的 地 址 都 将 被 抑 
制 ， 而 汇总 路 由 的 度量 会 选择 它 所 有 更 具体 的 地 址 中 更 小 的 度量 。 


在 图 10-53 中 ， 显 示 了 包含 3 个 区 域 的 一 个 IS-IS 网 络 。 在 这 里 ， 区 域 1 内 
的 地 址 可 以 汇总 为 172.16.0.0/21， 而 区 域 3 内 的 地 址 可 以 汇总 为 
172.16.16.0/21。 路 由 器 Zurich、Madrid 和 Bonn 的 配置 参见 示例 10-28 一 示 
例 10-30。 231 


示例 10-28 路 由 器 Zurich 的 配置 执行 路 由 汇总 
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示例 10-29 路 由 器 Madrid 的 配置 没有 执行 路 由 汇总 
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示例 10-30 ”路 由 器 Bonn 的 配置 执行 路 由 汇总 
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图 10-53 ”路 由 器 Zurich 和 Bonn 将 区 域 1 和 区 域 3 汇总 到 区 域 2 


这 里 注意 ， 路 由 器 Madrid 由 于 没有 L1 类 型 的 邻居 ， 因 而 配置 成 一 台 L2 路 
由 器 。 路 由 器 Zurich 和 Bonn 正 在 汇总 它们 各 自 的 区 域 到 L2 类 型 的 骨干 。 
参见 示例 10-31 所 示 ， 在 路 由 器 Madrid 的 路 由 表 中 显示 出 了 路 由 汇总 的 


E 
结 














示例 10-31 路 由 器 Madrid 的 路 由 表 显 示 出 路 由 器 Bonn 和 Zurich 通 告 的 
汇总 地 址 


img525_5 


img526_1 


10.2.5 案 例 研 2r a YA 


IS-IS 协 议 的 认证 可 以 使 用 明文 口令 或 HMAC-MD5。 有 两 种 方法 配置 明 
文 口 令 。 这 两 种 认证 方式 对 于 防止 来 自 网 络 的 攻击 提供 了 一 个 很 弱 的 安 
全 机 制 ， 但 是 对 于 防止 因为 配置 出 错 或 未 受权 的 路 由 器 造成 网 络 服务 的 
中 断 还 是 比较 有 效 的 。 其 中 一 种 明文 配置 模式 使 用 钥匙 链 ， 它 可 以 在 配 
置 文件 中 被 加 密 以 防止 别人 通过 查看 配置 文件 无 意 获取 口令 。 没 有 钥匙 
链 的 明文 认证 被 认为 是 “老式 ”口令 。 


Cisco IOS 软 件 支持 3 个 级 别 的 IS-IS 认 证 : 邻居 之 间 、 区 域 范围 和 IS-IS 域 
范围 。 这 3 个 级 别 的 认证 可 以 单独 使 用 也 可 以 一 起 使 用 。IS-IS 认 证 的 规 
则 如 下 : 


当 在 邻居 之 间 进 行 认证 时 ， 互 相连 接 的 路 由 器 接口 必须 配置 相 
同 的 口令 ; 





当 在 邻居 之 间 进 行 认证 时 ， 必 须 分 别 为 L1 和 L2 类 型 的 邻接 关系 
配置 各 目的 认证 ; 


当 在 邻居 之 间 进 行 认证 时 ， 可 以 使 用 明文 或 MD5 认 证 ; 


。 当 认 证 在 整个 区 域 范围 内 有 效 时 ， 区 域内 的 每 一 台 路 由 器 都 必 
须 使 用 相同 的 认证 模式 和 具有 共同 的 钥匙 串 ; 


当 认 证 在 整个 IS-IS 域 范围 内 有 效 时 ，IS-IS 域 内 的 每 一 台 L2 和 
Lr SERERE 并 使 用 共同 的 钥 
wE, 


在 IS-IS 中 配置 认证 的 步骤 和 在 RIPv2 与 EFIGRP 中 的 配置 步骤 是 一 样 的 。 
这 些 步 又 重复 如 下 : 


WA: 定义 一 个 市 有 名 字 的 钥匙 链 。 
步骤 2: 在 钥匙 链 上 定义 一 个 或 一 组 钥匙 。 


步骤 3: 在 某 接 口上 ， 或 者 为 L1〈 区 域 范 围 ) 或 L2 〈 域 范围 ) 的 
IS-IS 实 例 启 用 认证 ， 并 指定 使 用 的 钥匙 链 。 


步骤 4: 为 某 接 口 ， 或 者 为 L1 或 L2 的 IS-IS 实 例 指定 将 使 用 明文 或 
MD5 认 证 。 


步骤 5: 可 选 地 配置 钥 是 的 管理 。 


在 网 络 中 配置 认证 可 以 不 中 断路 由 器 之 间 的 邻接 关系 。 为 了 完成 这 项 功 
能 ， 命 令 isis authentication send-only 必须 首先 配置 在 需要 使 用 认证 的 
所 有 路 由 器 上 。 这 条 命令 在 接口 上 用 来 进行 邻居 之 间 的 认证 ， 在 ISIS 路 
由 选择 进程 下 用 来 进行 区 域 范 围 或 域 范 围 的 认证 。 在 认证 完全 配置 好 之 
后 可 以 删除 这 条 命令 。 


如 果 在 邻居 之 间 进 行 认证 ， 先 配置 钥匙 链 ， 命 令 isis authentication key- 
chain 引用 预先 配置 的 钥匙 链 ， 接 着 使 用 命令 isis authentication mode 在 
直 连 的 接口 上 配置 认证 类 型 。L1 与 L2 邻 接 可 能 引用 不 同 的 钥匙 链 。 相 
邻 的 路 由 右 必 须 共 享 共 同 的 钥 是 串 或 口令 。 在 一 个 接口 上 可 以 指定 任意 
一 个 或 同时 指定 两 个 层 的 钥匙 链 ， 并 且 每 一 层 的 钥匙 串 可 以 相同 也 可 以 
不 同 。 当 配置 完 后 ， 钥 匙 串 可 以 由 IS-IS 邻 居 之 间 的 L1 或 L2 Hello 数 据 包 





内 的 认证 信息 TLV 携 市 。 


举 个 例子 ， 在 图 10-53 中 的 路 由 器 Geneva、Zurich 和 Madrid 上 配置 了 认 
证 ， 这 3 台 路 由 器 的 相关 配置 参见 示例 10-32 一 示例 10-34。 


示例 10-32 ”路 由 器 Geneva 的 认证 配置 
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示例 10-33 ”路 由 器 Zurich 的 认证 配置 
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示例 10-34 路 由 器 Madrid 的 认证 配置 
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因为 路 由 器 Geneva 和 Zurich 之 间 的 邻接 关系 是 L1 类 型 的 ， 因 此 只 指定 了 
一 个 L1 类 型 的 钥匙 链 引 用 。 路 由 器 Zurich 和 Madrid 之 间 只 存在 L2 类 型 的 
邻接 关系 ， 因 此 只 指定 了 一 个 L2 类 型 的 钥匙 链 引 用 。 这 里 要 注意 ， 如 果 
没有 指定 关键 字 ]evel-1 或 者 level-2 ， 那 么 命令 isis password. isis 
authentication mode 以 及 isis authentication key-chain 将 会 默认 为 是 L1 
和 L2。 


注意 路 由 器 Geneva 的 配置 。 路 由 器 Geneva 连 接 到 路 由 器 Zurich 的 接口 配 
置 了 老式 明文 口令 。 为 了 建立 邻接 关系 ， 这 个 口令 必须 和 路 由 器 Zurich 
上 定义 的 钥匙 串 相 同 。 MA 


如 果 要 在 一 个 区 域内 进行 认证 ， 可 以 使 用 命令 isis authentication mode 
mode level-1 和 命令 isis authentication key-chain name level-1 来 定义 认证 
模式 ， 并 在 IS-IS 配 置 下 引用 一 个 钥匙 链 。 当 该 模式 是 text 时 ， 这 两 条 命 
令 一 起 用 来 蔡 代 老式 的 命令 area-password 。 在 接口 配置 模式 下 使 用 命 
令 isis authentication 指定 的 钥 是 串 是 在 Hello 数 据 包 中 传送 的 ， 而 在 IS- 
IS 进 程 下 使 用 level-1 认 证 命令 指定 的 钥匙 串 是 在 所 有 的 Ll LSP、CSNP 
和 PSNP 中 传送 的 。 因 此 ， 邻 居 级 别 的 口令 只 可 以 用 来 验证 邻接 关系 的 
建立 ， 而 区 域 级 别 的 口令 则 可 以 用 来 验证 L1 类 型 的 链 路 状态 信息 的 交 
换 。 如 果 区 域 认 证 没有 配置 正确 ， 路 由 器 将 仍然 可 以 形成 邻接 关系 ， 但 
是 不 会 进行 L1 LSP 的 交换 。 


在 图 10-53 中 的 区 域 3 上 配置 区 域 口 令 ， 路 由 器 Bonn 和 Frankfurt 的 配置 参 








见 示 例 10-35 和 示例 10-36。 
示例 10-35 ”路 由 器 Bonn 的 区 域 口令 配置 
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示例 10-36 ”路 由 器 Frankfurt 的 区 域 口令 配置 
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路 由 器 Frankfurt 的 IOS 软 件 不 文 持 新 式 的 认证 ， 因 此 使 用 命令 area- 
password 。 注 意 该 口令 和 路 由 器 Bonn 上 定义 的 钥匙 串 是 相同 的 。 


如 果 要 在 IS-IS 域 范围 内 配置 认证 信息 ， 可 以 在 IS-IS 进 程 下 使 用 带 关 键 

字 ]evel-2 的 命令 authentication key-chain 和 authentication mode 。 这 些 
配置 命令 可 以 和 老式 命令 domain-password 共同 使 用 。 但 两 种 风格 的 命 
令 不 能 同时 配置 在 同一 台 路 由 器 上 。 和 定义 在 钥匙 链 中 被 这 些 认 证 命令 引 
用 的 钥匙 串 将 在 L2 LSP、CSNP 和 PSNP 中 传送 。 因 而 ，IS-IS 域 认证 可 以 
用 来 验证 L2 路 由 信息 的 交换 。 像 区 域 认 证 一 样 ，IS-IS 域 认证 不 会 去 验 

证 L2 类 型 的 邻接 关系 ， 但 是 会 验证 L2 LSP 的 交换 。 


在 图 10-53 中 的 网 络 上 配置 IS-IS 域 认证 ， 只 需要 在 路 由 器 Zurich、Madrid 
和 Bonn 上 配置 就 可 以 了 ， 因 为 路 由 器 Geneva 和 Frankfurt 是 L1 类 型 的 。 相 
关 的 配置 参见 示例 10-37 一 示例 10-39。 

示例 10-37 路 由 器 Zurich 的 域 认 证 配置 
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示例 10-38 路 由 器 Madrid 的 域 认 证 配置 
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示例 10-39 路 由 器 Bonn 的 域 认 证 配置 
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集成 IS-IS 对 于 IPv4 和 IPv6 协 议 (还 有 CLNS) 只 需 计 算 单个 SPF 来 创建 单 
个 拓扑 。 如 果 在 网 络 中 配置 了 IPv4 和 IPv6， 那 么 所 有 的 接口 和 所 有 的 路 
由 器 都 必须 配置 这 两 种 协议 。 


在 路 由 器 Geneva 和 Madrid 之 间 增 加 一 条 链 路 到 图 10-53 的 网 络 中 。 路 由 
器 Geneva 不 再 只 是 L1 路 由 器 了 。IPv6 也 添加 到 该 网 络 中 。 在 图 10-54 中 
显示 了 新 的 地 址 配置 。 图 中 的 路 由 器 已 经 配置 了 集成 IS-IS 协 议 。 为 了 运 
行 IPv6 协 议 下 的 IS-IS 协 议 ， 可 以 先 利 用 命令 ipv6 unicast-routing 在 全 局 模 
式 下 启动 IJPv6 路 由 选择 ， 然 后 在 接口 上 启动 ITPv6 的 IS-IS 协 议 。 在 每 一 个 
有 具 有 IPv4 地 址 的 接口 上 都 增加 了 一 个 IPv6 地 址 和 IPv6 IS-IS 协 议 。 路 由 器 
Geneva 的 新 配置 参见 示例 10-40。 
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图 10-54 在 网 络 上 增加 了 IPv6 协 议 的 IS-IS 协 议 


示例 10-40 ”路 由 器 Geneva 的 IPv6 IS-IS 配 置 
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IS-IS 路 由 选择 进程 没有 改变 。IPv6 地 址 已 经 添加 到 每 一 个 接口 上 ， 并 且 
Taa 
类 似 。 


图 10-54 中 的 IPv6 地 址 也 可 以 类 似 IPv4 地 址 那样 进行 汇总 。 路 由 器 
Zurich、Geneva 和 Bonn 在 将 路 由 通告 给 L2 路 由 器 时 进行 了 汇总 。IPv6 地 
址 的 汇总 是 在 全 局 IS-IS 路 由 选择 进程 模式 下 ， 通 过 指定 IPv6 地 址 艇 和 配 
置 希望 汇总 的 地 址 范围 来 实现 的 《参见 示例 10-41 一 示例 10-43) 。 


示例 10-41 路 由 器 Zurich 正 在 汇总 IPv6 前 级 路 由 
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示例 10-42 ”路 由 器 Geneva 正 在 汇总 IPv6 前 级 路 由 
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示例 10-43 ”路 由 器 Bonn 正 在 汇总 IPv6 前 级 路 由 
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在 示例 10-44 中 ， 显 示 了 路 由 器 Madrid 的 IPv6 路 由 表 ， 包 含 了 路 由 器 


Zurich、 Geneva 
和 Bonn 汇 总 的 地 址 范围 。 


示例 10-44 路 由 器 Madrid 的 IPv6 路 由 表 中 显示 了 由 路 由 器 Zurich、 
Geneva 和 Bonn 汇 总 的 地 址 荡 
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IPv4 和 IPv6 共 享 相同 的 拓扑 结构 ， 因 此 也 共享 同样 的 度量 值 。IPv6 的 
TLV 使 用 扩展 的 度量 ， 但 在 缺 省 情况 下 ，IPv4 使 用 较 罕 幅度 的 上 度量， 最 
大 值 为 63。 因 此 ，IPv6 的 度量 也 受 限 为 63。 每 一 个 接口 的 缺 省 值 为 10。 
度量 的 类 型 可 以 通过 命令 metric-style 来 更 改 。 关 键 字 wide、transition 
或 wide transition 可 以 使 路 由 器 在 网 络 重新 配置 期 间 发 送 和 接收 较 窜 和 
较 宽 幅度 的 度量 。 通 过 命令 show cns protocol 的 输出 可 以 显示 度量 的 类 
型 ， 参 见 示例 10-45 所 示 。 


示例 10-45 ”路 由 器 Zurich 配 置 为 缺 省 的 较 罕 幅度 的 度量 
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正如 示例 10-45 中 所 看 到 的 ， 路 由 器 Zurich 仅 仅 发 送 和 接收 较 窜 幅度 的 度 
量 。 这 里 请 注意 度量 的 类 型 对 于 IPv4 和 IPv6 并 不 是 专 有 的 。 


参见 示例 10-46 所 示 ， 显 示 了 路 由 器 Zurich 改 变 后 的 度量 类 型 配置 。 


示例 10-46 ”路 由 妖 Zurich 的 度量 类型 配置 为 transition 模 式 ， 可 以 同时 
接收 和 发 送 宽 幅 与 窜 幅 度 的 度量 
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度量。 示例 10-47 显 示 了 路 由 器 Zurich 的 结果 。 


示例 10-47 ” 宽 幅 度 的 度量 和 和 罕 幅 度 的 度量 都 可 以 生成 和 接收 
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在 图 10-54 中 的 网 络 出 现 了 一 个 问题 。 路 由 器 Frankfurt 的 IOS 软 件 不 支持 
IPv6 协 议 。 缺 省 情况 下 ， 当 IPv6 协 议 配 置 在 路 由 器 Bonn 和 了 网络 中 其 余 的 
路 由 器 上 后 ，IPv6 协 议 也 就 添加 到 由 IPv4 协 议 为 IS-IS 的 每 一 层 创 建 的 IS- 
IS 拓 扑 中 了 。 因 为 单一 的 拓扑 是 为 IS-IS 的 每 一 层 存 在 的 ， 因 此 这 个 拓扑 
是 由 IPv4 和 IPv6 协 议 共同 共享 的 ，IPvV4 和 IPv6 协 议 必须 同时 配置 在 每 一 
条 链 路 和 每 一 台 路 由 器 上 。 如 果 使 用 单一 的 拓扑 ， 并 同时 配置 IPv4 和 


IPv6 协 议 ， 那 么 具有 IPv4 地 址 的 链 路 也 都 必须 具有 IPv6 地 址 。 这 时 ， 在 
路 由 器 Bonn 上 就 可 以 看 出 问题 了 。 当 配置 IPv6 协 议 时 ， 它 和 路 由 at 
Frankfurt 之 间 的 邻接 关系 就 无 法 创建 。 参 见 示例 10-48， 使 用 调试 命令 
debug isis adj-packets 显示 了 有 关 IPv6 地 址 的 问题 所 在 。 


示例 10-48 ”使 用 调试 命令 debug isis adj-packets 显 示 了 单一 拓扑 模式 下 
有 关 IPv6 地 址 的 一 个 错误 
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IOS 软 件 系 统 除 了 支持 缺 省 的 单一 拓扑 模式 ， 还 支持 多 拓扑 模式 的 IS- 
IS, 25] 在 单一 拓扑 模式 下 ，IPv4、IPv6 和 CLNS 都 共享 相同 的 IS-IS 拓 
扑 。 在 配置 了 多 拓扑 模式 后 ，IOS 软 件 系统 可 以 支持 两 种 拓扑 : 一 种 与 
IPv6 相 关 ， 另 外 一 种 与 IPv4 和 CLNS 相 关 。 对 于 每 一 种 拓扑 都 会 有 各 自 
独立 的 SPF 计 算 。 


正如 在 “多 拓扑 结构 ”部 分 中 讲述 的 ， 单 拓扑 的 IS-IS 和 多 拓扑 的 IS-IS 使 用 
不 同 的 TLV 交 换 信 息 。 一 台 不 能 支持 多 拓扑 模式 的 路 由 器 将 无 法 理解 多 
拓扑 TLV。 一 台 多 拓扑 模式 的 路 由 器 可 以 处 理 单 拓扑 模式 的 TLV: 如 果 
在 邻接 连接 上 没有 收 到 多 拓扑 TLV， 那 么 这 人 台 接 收 路 由 器 就 假定 它 的 这 
个 邻居 是 IPv4/CLNS 拓 扑 的 一 部 分 。 这 在 单 拓扑 模式 和 IPv6 都 已 经 配置 
在 网 络 中 ， 并 且 你 希望 把 网 络 迁 移 到 多 拓扑 模式 的 时 候 可 能 会 出 现 问 
题 。 在 迁移 期 间 ，IPv6 网 络 的 区 域 会 变 得 不 可 到 达 。 


IOS 软 件 系 统 提 供 了 一 个 过 渡 模 式 (transition mode) ， 在 这 种 模式 下 可 
以 发 送 单 拓扑 和 多 拓扑 的 TLY， 但 是 路 由 器 只 能 在 多 拓扑 模式 下 操作 。 
在 所 有 的 路 由 器 都 配置 完成 后 ， 将 会 删除 过 渡 模 式 。 











在 配置 多 拓扑 模式 之 前 ， 在 路 由 器 上 必须 配置 用 在 多 拓扑 TLV 中 的 扩展 


E, 
R Eo 


在 图 10-54 中 显示 的 网 络 上 配置 了 多 拓扑 模式 。 所 有 路 由 器 最 初 的 配置 
都 是 过 小 模式 ， 有 具体 配置 参见 示例 10-49。 


示例 10-49 ”图 10-54 中 的 所 有 路 由 器 都 具有 以 下 配置 
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路 由 器 Frankfurt 不 文 持 IPv6 和 多 拓扑 模式 ， 它 惟一 的 配置 变化 就 是 将 度 
量 改变 为 宽 幅 度 的 度量 类 型 。 由 于 路 由 器 Frankfurt 不 发 送 多 拓扑 TLV， 
所 以 Frankfurt 路 由 器 和 它 的 链 路 都 保留 为 缺 省 的 IPv4 拓 扑 模 式 。 


从 单 拓 扑 模式 到 多 拓扑 模式 的 转换 需要 两 条 命令 : 第 一 条 命令 将 度量 类 
型 从 罕 幅 度 改变 为 宽 幅 度 ， 第 二 条 命令 局 动 多 拓扑 模式 。 新 的 折 扑 共 襄 
NET 和 IPv4 拓 扑 中 的 L1/L2 边 界 。 


在 路 由 器 Bonn 上 可 以 看 到 两 个 不 同 的 拓扑 。 路 由 右 Bonn 上 的 IS-IS IPv6 
拓扑 显示 了 从 LI1 路 由 器 到 L2 路 由 器 的 IPv6 路 径 。 这 里 有 两 条 L1 路 由 器 
的 条 目 。 一 条 是 对 应 路 由 器 Bonn 的 ， 另 一 条 是 对 应 路 由 堪 Frankfurt 的 。 
星 号 “*” 表 示 这 全 路 由 器 没有 IPv6 路 径 ， 但 存在 链 路 。 在 示例 10-50 中 显 
示 了 命令 show isis ipv6 topology 和 show isis topology 的 输出 ， 读 者 可 以 比 
较 一 下 IPv6 的 拓扑 和 IPv4 的 拓扑 。 命 令 show isis topology 显 示 了 缺 省 的 
IPv4 的 拓扑 。 


示例 10-50 在 路 由 器 Bonn 上 显示 了 IPv4 的 拓扑 和 IPv6 的 拓扑 
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如 采 在 点 到 点 链 路 上 至 少 存在 一 个 拓扑 ， 就 可 以 形成 单个 邻接 关系 。 在 
示例 10-51 中 使 用 命令 show clns is-neighbors detail 显示 了 路 由 器 Bonn 的 
接口 Serial0/0.1 上 有 一 条 与 路 由 器 Madrid 之 间 的 邻接 ， 但 是 IPv4 和 IPv6 拓 
扑 都 共享 这 个 邻接 。 


示例 10-51 在 路 由 器 Bonn 和 Madrid 之 间 形 成 单个 邻接 ， 却 由 IPv4 和 
IPv6 拓 扑 共享 这 个 邻接 
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回忆 当 一 台 L1L2 路 由 器 发 送 L1LSP 到 一 个 区 域 时 ， 它 会 通过 在 LSP 中 
设置 ATT 位 来 通知 其 他 的 L1 路 由 器 它 能 够 到 达 另 一 个 区 域 。 当 需要 转发 
数据 包 到 区 域外 部 时 ，L1 路 由 器 会 把 数据 包 转 发 到 最 近 的 L2 路 由 器 
(到 设置 ATT 位 的 路 由 器 具有 最 小 代价 的 路 径 〉。 


考虑 图 10-55 中 的 网 络 。 在 区 域 1， 路 由 器 Prague 和 Bucharest 都 是 L1/L2 足 
由 器 。 它 们 都 是 在 L1 更 新 数据 包 中 设置 了 ATT 位 ， 并 发 送 到 路 由 器 
Belgrade 和 Zagreb， 并 且 都 是 LI 路由器。 示例 10-52 中 显示 了 路 由 器 
Belgrade 的 IS 数 据 库 。 





示例 10-52 区域 1 中 的 一 台 L1 路 由 器 的 IS-IS 数 据 库 显示 了 两 台 都 设置 
了 ATT 位 的 LUL2 路 由 器 
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图 10-55 “在 区 域 1 中 的 网 络 具 有 多 台 LIL2 路 由 器 ， 这 将 会 导致 从 区 域 1 
到 其 他 区 域 的 路 由 选择 没有 效率 





路 由 器 Belgrade 的 IS-IS 数 据 库 显 示 了 区 域 1 中 的 所 有 路 由 器 。 路 由 右 
Prague 和 Bucharest 都 是 L1/L2 路 由 器 ， 从 而 都 设置 了 ATT 人 位。 回忆 L1 路 
由 器 使 用 最 近 的 L1L2 路 由 器 来 转发 业务 量 到 区 域外 部 。 这 两 台 L1/L2 路 
由 器 到 达 路 由 器 Belgrade 具 有 相等 的 距离 。 路 由 器 Belgrade 的 IPv4 路 由 表 

(参见 示例 10-53) 和 IPv6 路 由 表 (参见 示例 10-54) 显示 了 路 由 器 
Bucharest 和 Prague 都 被 用 来 转发 业务 量 到 区 域外 部 。 


示例 10-53 EL1 路 由 器 Belgrade 上 的 IPv4 路 由 表 显 示 了 到 达 区 域外 部 的 
两 条 路 径 ， 表 示 具 有 两 条 缺 省 路 由 
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示例 10-54 L1 路 由 器 Belgrade 上 的 IPV6 路 由 表 显 示 了 到 达 区 域外 部 的 
两 条 路 径 ， 表 示 有 具有 两 条 缺 省 路 由 














img537_2 





正如 读者 在 示例 10-53 和 示例 10-54 中 所 看 到 的 ， 路 由 器 Belgrade 的 路 由 
表 中 只 有 L1 路 由 。 所 有 区 域外 部 的 地 址 都 跟 在 由 缺 省 路 由 指定 的 路 径 
后 。 缺 省 路 由 CIPv4: 0.0.0.0/0, IPv6: ::/0) 显示 了 两 个 下 一 跳 地 址 ， 一 
个 来 自 路 由 器 Bucharest(S0/0.3) ， 一 个 来 自 路 由 器 Prague (S0/0.1) 。 





地 址 172.16.23.0/24 和 2001:db8:0:17::/64 是 区 域 3 中 和 路 由 器 Warsaw 相 连 

的 地 址 。 对 于 路 由 器 Belgrade 来 说 ， 到 达 这 些 地 址 的 最 优 路 径 是 通过 路 
由 器 Prague。 但 是 ， 由 于 对 于 路 由 器 Belgrade 来 说 ， 路 由 器 Bucharest 和 和 

Prague 是 相等 距离 的 L1/L2 路 由 器 ， 因 此 在 路 由 器 Belgrade 发 送 业 务 量 到 
地 址 172.16.23.0/24 和 2001:db8:0:17::/64 时 将 会 在 两 台 L1L2 路 由 器 之 间 进 
行 负载 均 分 共享 。 一 半 的 业务 流量 通过 较 优 的 路 径 ， 另 一 半 则 通过 一 条 
较 长 的 路 径 。 示 例 10-55 中 显示 了 路 由 器 Belgrade 上 ping172.16.23.1 和 记 

录 的 路 由 ， 可 以 看 出 ， 一 条 路 由 通过 Bucharest (172.16.11.2) ， 而 另 一 
条 路 由 通过 Prague (172.16.22.2) 。 


示例 10-55 ”使 用 带路 由 记录 选项 的 ping 显 示 了 一 个 数据 包 从 路 由 器 
Belgrade 到 Warsaw 的 往返 路 由 
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通过 将 172.16.23.0 的 地 址 通告 到 区 域 1 的 L1 路 由 器 ， 可 以 控制 从 路 由 器 
Belgrade 到 这 个 地 址 的 业务 流 路 径 。 这 个 把 L2 的 路 由 通告 给 L1 路 由 器 的 
做 法 称 为 路 由 泄漏 Croute leaking) 。 下 行 方向 的 路 由 泄漏 要 求 L1 路 由 
器 需要 明确 地 知道 附加 的 地 址 和 这 些 地 址 的 路 径 。 


路 由 泄漏 的 配置 方式 是 ， 首 先 通过 创建 一 个 包含 所 要 通告 到 该 区 域 的 地 
址 列表 ， 然 后 配置 这 个 列表 分 发 到 L1 路 由 器 上 。 路 由 器 Prague 的 配置 参 
见 示例 10-56 所 示 。 

示例 10-56 ”路 由 器 Prague 配 置 了 路 由 泄漏 ， 将 L2 的 路 由 泄漏 到 L1 区 域 
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通过 访问 列表 编号 100 定 义 了 所 要 通告 的 IPv4 地 址 ， 另 外 通过 名 字 为 
warsaw 的 前 级 列表 定义 了 需要 通告 的 I[Pv6 地 址 。Redistribute isis ip 命令 
检查 匹配 列表 100 的 L2 IPv4 地 址 ， 并 将 它们 通告 到 该 区 域内 的 L1 路 由 器 
上 。 在 命令 address-family ipv6 模式 下 使 用 Redistribute isis 命令 检查 [下 
配 名 字 为 warsaw 的 前 级 列表 的 那些 L2 IPv6 地 址 ， 并 将 它们 通告 到 L1 区 
域内 的 L1 路 由 器 上 。 访 问 列表 的 讲述 参见 附录 B， 有 关 路 由 重新 分 配 的 
更 详细 讲述 参见 第 11 章 。 


泄漏 的 路 由 通过 和 其 他 地 址 一 样 的 方式 进行 通告 :使 用 类 型 为 128、130 
或 135 的 IPv4 可 达 性 TLV， 以 及 类 型 为 2326 和 237 的 IPv6 可 达 性 TLV。 类 型 
为 128 和 130 的 TLV 使 用 在 罕 幅 度 的 度量 ， 而 类 型 为 135 的 TLV 使 用 在 宽 
幅度 的 度量 中 。 为 了 把 泄漏 的 路 由 和 其 他 相连 接 的 IP 路 由 或 外 部 的 IP 路 
由 区 分 开 来 ， 这 里 定义 了 一 个 Up/Down 位 ， 这 个 位 的 定义 已 经 在 前 面 的 
章节 “ 跨 域 范围 的 前 缀 分 发 "中 讲述 过 了 。 如 果 Up/Down 位 设置 为 0， 那 
么 这 条 路 由 束 是 始 发 于 本 地 LI1 区 域 的 。 如 果 Up/Down 位 设置 为 1， 那 么 








说 明 这 条 路 由 是 由 L2 泄 漏 到 L1 的 。 设 置 该 位 有 助 于 避免 产生 路 由 环 
路 。 一 台 L1L2 路 由 器 将 不 会 把 设置 了 Up/Down 位 的 L1 路 由 地 址 通告 给 
其 他 的 L2 路 由 器 。 


泄漏 到 L1 的 路 由 在 路 由 表 和 IS-IS 数 据 库 中 己 有 标识 。 在 示例 10-57 和 示 
例 10-58 中 分 别 显示 了 路 由 器 Belgrade 的 IPv4 路 由 表 和 IPv6 路 由 表 。 而 在 
示例 10-59 中 显示 了 路 由 器 Belgrade 的 IS-IS 数 据 库 信 息 。 


示例 10-57 在 路 由 器 Belgrade 的 路 由 表 中 泄漏 的 路 由 被 标识 为 “ia” 路 
由 ， 即 区 域 间 的 路 由 
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示例 10-58 ”在 路 由 器 Belgrade 的 路 由 表 中 泄漏 的 IPv6 地 址 路 由 被 标识 
为 “TA” 路 由 ， 即 区 域 间 的 路 由 
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示例 10-59 ”在 路 由 器 Belgrade 的 IS-IS 数 据 库 中 泄漏 的 地 址 被 标识 
为 “IP-inter-area” 地 址 
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在 路 由 表 中 ， 将 IPv4 的 泄漏 路 由 指定 为 “ia” 类 型 ， 将 IPv6 的 泄漏 路 由 指 
定 为 “TA” 类 型 ， 从 而 可 以 显示 出 这 些 IPvV4 和 IPV6 泄 漏 路 由 为 IS-IS 区 域 间 
路 由 。 路 由 器 把 由 路 由 泄漏 发 起 的 数据 库 条 目 显 示 为 IP-Interarea 和 和 IPV6- 








Interarea 地 址 。 














IOS 软 件 系 统 具 有 在 单 台 路 由 器 上 支持 多 个 L1 区 域 同时 运行 的 能 力 : 在 
IOS 路 由 器 上 最 多 可 配置 29 个 LI 区域 ， 但 是 只 能 配置 一 个 L2 区 域 。 在 缺 
省 情况 下 ， 第 一 个 配置 的 IS-IS 路 由 选择 进程 定义 为 L2 区 域 。 它 也 可 以 
定义 单个 LI 区 域 。 为 了 在 路 由 器 上 增加 运行 另外 的 LI 区 域 ， 需 要 定义 
另外 的 IS-IS 路 由 选择 进程 。 在 所 配置 的 每 一 个 L1 区 域内 的 路 由 器 都 是 
通过 这 台 L1L2 路 由 器 来 通信 的 。 因 为 每 一 个 区 域 都 不 需要 具有 单一 的 
L1/L2 路 由 器 到 达 网 络 的 其 他 部 分 ， 因 此 L1L2 路 由 器 的 数量 可 以 减 到 最 


少 。 


在 图 10-55 的 网 络 中 ， 路 由 器 Warsaw 位 于 区 域 3。 对 于 该 区 域 ， 路 由 器 
Warsaw 是 一 人 台 LLL2 路 由 器 。 从 路 由 器 Warsaw 到 网 络 的 其 他 部 分 的 惟一 
连接 是 通过 路 由 器 Prague 的 。 改 变 路 由 器 Prague 的 配置 ， 使 Prague 同 时 
成 为 区 域 1 和 区 域 3 的 L2 路 由 器 。 路 由 器 Prague 新 的 配置 参见 示例 10- 

60。 


示例 10-60 ”路 由 器 Prague 配 置 了 多 个 L1 区 域 
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配置 的 第 二 个 IS-IS 路 由 选择 进程 命名 为 “three”"。 同 时 ， 把 连接 路 由 器 
Prague 和 Warsaw 的 接口 Serial0/0.1 指 定 运行 1S-IS “three” HFE- IS-IS 
“three” 上 自动 地 配置 为 LI 区域 ， 这 可 以 在 路 由 器 Prague 上 通过 命令 show 
clns neighbor 看 到 ， 参 见 示例 10-61 所 示 。 


示例 10-61 在 路 由 器 Prague 上 配置 了 多 个 L1 区 域 
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因为 路 由 器 Warsaw 所 有 的 邻居 都 出 现在 区 域 3 内 ， 因 此 它 现 在 被 配置 作 
为 L1 路 由 器 ， 参 见 示 例 10-62 所 示 。 在 这 个 简单 的 网 络 中 ， 这 一 步骤 是 

不 需要 的 ， 因 为 路 由 器 Warsaw 只 有 一 个 和 路 由 器 Prague 相 连 的 连接 通 回 
区 域 3 外 部 ， 路 由 器 Prague 和 路 由 器 Warsaw 只 需要 使 用 L1 进 行 通 信 。 在 
一 个 大 型 的 网 络 中 可 能 希望 具有 这 一 步 台 ， 以 便 确 保 路 由 器 Warsaw 不 

会 试图 通过 L2 连 接 到 其 他 路 由 器 。 


示例 10-62 ”路 由 器 Warsaw 配 置 作为 一 台 L1 路 由 器 
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示例 10-63 显 示 了 路 由 器 Warsaw 作 为 一 台 LLUL2 路 由 器 时 的 IS-IS 数 据 库 
和 路 由 表 。 


10-64 显 示 了 路 由 器 Warsaw 作 为 一 人 台 L1 路 由 堪 时 的 IS-IS 数 据 库 和 路 
由 表 。 


示例 10-63 路 由 器 Warsaw 的 数据 库 包 含 了 区 域 3 路 由 需 和 所 有 工 2 路 由 
器 的 条 目 
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示例 10-64 路 由 器 Warsaw 的 数据 库 仅 仅 包 含 了 区 域 3 的 路 由 器 和 链 
路 ， 而 它 的 路 由 表 仅 仅 包 含 了 不 属于 区 域 3 的 地 址 的 缺 省 路 由 
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当 路 由 器 Warsaw 作 为 区 域 3 的 LUL2 路 由 器 时 ， 它 的 IS 数 据 库 包含 了 区 域 
3 内 每 一 台 路 由 器 的 条 目 和 每 一 台 L2 路 由 器 的 条 目 ， 因 此 那些 L2 路 由 器 
的 所 有 地 址 都 可 以 到 达 。 它 的 路 由 表 包 含 了 网 络 中 每 一 个 可 达 的 地 址 
的 路 由 条 目 。 路 由 器 Warsaw 作 为 L1 路 由 器 时 ， 明 显 地 减 小 了 它 的 IS-IS 
数据 库 和 路 由 器 的 大 小 。 








IS-IS 协 议 故障 诊断 的 基本 方法 和 第 8 章 讲 述 的 OSPF 协 议 的 故障 诊断 方法 
十 分 相似 。 集 成 IS-IS 协 议和 其 他 IP 路 由 选择 协议 的 故障 诊断 相 比 ， 一 个 
主要 的 不 同 之 处 是 IS-IS 协 议 使 用 的 是 CLNS PDU 数 据 包 ， 而 不 是 IP 数 据 
包 。 如 果 你 是 在 对 协议 本 身 做 故障 诊断 的 话 ， 记 住 你 是 在 做 CLNS 协 议 
的 故障 诊断 ， 而 不 是 IP 协 议 。 


正如 所 有 的 路 由 选择 协议 一 样 ， 故 障 诊断 的 第 一 步 是 检查 路 由 表 来 获取 
精确 的 信息 。 如 果 一 个 预期 的 路 由 条 目 在 路 由 表 中 丢失 了 或 变 得 不 正 
确 ， 那 么 故障 诊断 剩 下 来 的 任务 吕 是 确定 引起 故障 的 源头 了 。 


在 检查 过 路 由 表 之 后 ， 碍 看 链 路 状态 数据 库 就 是 获取 故障 诊断 信息 的 一 
个 最 重要 的 来 源 。 正 如 在 第 8 章 中 所 建议 的 ， 一 个 比较 好 的 实际 经 验 
是 ， 为 每 一 个 区 域 保存 一 份 L1 类 型 的 链 路 状态 数据 库 的 拷贝 ， 以 及 保存 
一 份 L2 类 型 的 链 路 状态 数据 库 的 拷贝 。 这 些 保存 的 数据 库 拷贝 应 该 有 规 
律 地 进行 更 新 ， 并 作为 日 常 工 作 的 一 部 分 。 这 样 在 网 络 出 现 问题 或 错误 
时 ， 这 些 保存 的 数据 库 拷贝 将 可 以 提供 一 个 稳定 状态 的 参考 。 在 检查 一 
台 单 独 的 路 由 器 配置 时 ， 可 以 考虑 以 下 问题 : 


在 IS-IS 协 议 配置 下 面 的 net 语句 是 否 指定 了 正确 的 NET 地 址 ? 在 
该 路 由 器 上 配置 的 区 域 ID 和 系统 ID 是 否 正确 无 误 ?” 配置 的 NET 地 址 
是 否 符合 所 在 网 络 上 正在 使 用 的 CLNS 编 址 约定 ? 


是 耕 在 正确 的 接口 上 使 用 命令 ip router isis 或 ipv6 router isis 局 
动 IS-IS 协 议 ? 


IP 地 址 和 子 网 掩 码 或 前 级 的 配置 是 否 正确 ?在 一 个 集成 IS-IS 环 
境 里 检查 这 些 配 置 显得 加 倍 重要 ， 因 为 配置 错误 的 IP 地 址 不 会 妨碍 
部 分 地 建立 一 个 IS-IS 邻 接 关 系 。 

















10.3.1 IS-ISS £z BETA 





使 用 命令 show clns is-neighbors 可 以 显示 IS-IS 的 邻居 表 。 缺 省 条 件 下 显 
示 的 是 整 张 邻 居 表 ， 当 然 也 可 以 指定 显示 一 个 有 具体 接口 的 邻居 表 。 从 这 
个 表 中 ， 我 们 可 以 看 出 所 有 预期 的 邻居 是 否 都 出 现 了 ? 并 且 它 们 的 类 型 


EREM? 为 了 获取 更 详细 的 信息 ， 可 以 使 用 命令 show clns is- 
neighbors detail 来 显示 与 每 一 个 邻居 相关 联 的 区 域 地 址 和 IP 地 址 ， 以 及 
每 一 个 邻居 的 上 线 时 间 ， 等 等 。 


在 检查 邻接 关系 时 ， 可 以 考虑 以 下 问题 : 


。 路 由 器 的 层 deved) 是 否 配 置 正确 ? Ll 路 由 器 只 能 和 L1 与 L1/L2 
类 型 的 路 由 器 建立 邻接 关系 ， 而 L2 路 由 器 只 能 和 L2 与 L1/L2 类 型 的 
路 由 器 建立 邻接 关系 。 

是 否 这 两 台 邻 居 路 由 器 都 在 发 送 Hello 数 据 包 ? Hello 数 据 包 的 层 


(level) 是 否 正确 ? Hello 数 据 包 包含 的 参数 是 否 正 确 ? 调试 命令 
debug isis adj-pachets 是 用 来 查看 Hello 数 据 包 的 一 个 比较 有 用 的 命 
令 。 








如 果 使 用 了 认证 ， 那 么 在 邻居 之 间 的 口令 和 认证 是 否 相 同 ? id 
住 区 域 (第 1 层 ) 和 域 (第 2 层 ) 认证 不 是 验证 普通 的 邻接 关系 的 ， 
它们 只 验证 LSP 的 交换 。 


是 否 存在 任何 阻塞 IS-IS 或 者 CLNS 协 议 的 访问 列表 ? 


在 图 10-54 中 的 路 由 器 Bonn 发 生 了 一 个 变化 。Bonn 和 Frankfurt 不 再 能 够 
从 其 他 地 点 通过 IPv4 访 问 了 。 参 考 示 例 10-65， 从 路 由 器 Bonn 的 IPv4 路 
由 表 中 显示 ， 其 中 没有 经 过 路 由 器 Madrid 〈 接 口 Serial0/0.1) 学 到 的 路 
由 。 


示例 10-65 ”路 由 器 Bonn 的 IPv4 路 由 表 显 示 了 从 路 由 器 Frankfurt 的 接 
口 FA0/0 学 到 的 IS-IS 路 由 ， 但 从 路 由 器 Madrid 的 接口 Serial0/0.1 没 有 学 
到 路 由 
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fi show clns is-neighbors 的 输出 显示 了 一 条 从 路 由 器 Bonn 到 Madrid 的 
现 有 邻接 ， 如 示例 10-66 所 示 。 但 是 ， 请 注意 路 由 器 Madrid 的 类 型 是 IS 而 
不 是 L1 也 不 是 L2。 这 表明 该 邻接 出 现 了 问题 。 使 用 调试 命令 debusg isis 
adj-packets 可 以 给 我 们 一 点 提示 查找 问题 出 在 哪里 ， 参 见 示 例 10-67 所 
示 。 


示例 10-66 ”路 由 器 Bonn 的 CLNS IS-IS 邻 居 表 显示 它 到 Madrid 和 
Frankfurt 的 邻接 ， 但 是 到 Madrid 的 邻接 出 了 一 些 问题 
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示例 10-67 利用 调试 命令 debug isis adj-packets 观 察 IS-IS 
Hello (ITHs〉 的 详细 信息 。 这 个 输出 显示 来 自 于 图 10-54 的 路 由 器 
Bonn， 串 行 接口 Serial0/0.1 的 IP 地 址 出 现 了 问题 
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回顾 一 下 路 由 器 Bonn 上 的 IPv4 地 址 ， 说 明 串 行 接口 Serial0/0.1 的 下 地 址 
被 无 意 改 变 了 。IOS 软 件 在 建立 邻接 关系 之 前 会 检查 TLV 中 的 地 址 。 如 
果 这 个 接口 地 址 TLV《〈 类 型 132) 中 的 IPv4 地 址 和 接收 它 的 接口 不 属于 
同一 个 子 网 ， 那 么 邻接 关系 会 建立 ， 但 邻接 关系 的 类 型 是 IS 而 不 是 LI 或 
L2， 这 表明 存在 影响 邻接 关系 的 配置 问题 。 改 正 了 这 个 问题 后 ， 路 由 器 
Bonn 的 CLNS IS 邻 居 表 和 IPv4 路 由 表 就 正常 了 ， 参 见 示 例 10-68 所 示 。 


示例 10-68 解决 问题 后 的 CLNS 邻 居 表 显示 出 邻接 类 型 是 L1、 世 2, 或 








L1L2。 路 由 器 Bonn 的 路 由 表 显 示 了 来 目 这 两 个 邻接 邻居 的 IP 路 由 
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在 问题 解决 后 的 路 由 器 Bonn 上 执行 命令 debug isis adj-packets， 输 出 信息 
参见 示例 10-69。 该 信息 是 在 串 行 接口 Serial0/0.1 上 接收 的 。 


示例 10-69 ”在 配置 正确 的 路 由 器 Bonn 上 观察 IS-IS Hello (IIHs) 的 详 
细 信 息 
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如 果 没 有 在 配置 了 IPv4 地 址 的 每 一 条 链 路 上 配置 IPv6 地 址 ， 类 似 的 邻接 
问题 也 存在 于 单一 拓扑 模式 下 的 IPv6 中 。 当 图 10-54 的 网 络 配置 成 单一 
拓扑 模式 的 IPv6， 路 由 器 Bonn 与 Frankfurt 之 间 就 出 问题 了 。 路 由 器 

Frankfurt 不 支持 IPvV6。 示 例 10-48 显 示 了 路 由 器 Bonn 上 调试 命令 debug 
isis adj-packets 的 输出 信息 。 调 试 信息 说 明 存 在 一 个 链 路 本 地 地 址 的 问 
题 : “在 来 自 接口 FastEthemetO/O 的 LAN IIH 内 没有 可 用 的 IPv6 链 路 本 地 
地 址 ”。 路 由 器 Bonn 上 的 IOS 软 件 在 建立 邻接 关系 之 前 会 检查 地 址 和 地 
址 秘 的 有 效 性 。 在 单一 拓扑 模式 下 ， 如 果 在 一 台 路 由 器 上 同时 配置 了 
IPv4 与 IPv6， 那 么 每 一 条 具有 IPv4 地 址 的 链 路 都 必须 具有 一 个 IPv6 的 地 
址 ， 每 一 条 具有 IPv6 地 址 的 链 路 也 必须 具有 一 个 IPv4 的 地 址 ， 同 时 邻居 











路 由 器 也 必须 具有 有 效 的 IPv4 和 IPv6 地 址 。 在 Hello 数 据 包 中 ， 类 型 232 
的 TLV 包 含 了 IPv6 的 链 路 本 地 地 址 。 在 单一 拓扑 模式 下 ， 如 果 一 台 邻 居 
路 由 器 在 它 的 Hello 数 据 包 中 没有 包含 有 效 的 IPv6 链 路 本 地 地 址 ， 那 么 将 
会 形成 TS 类 型 的 邻接 关系 〈 再 次 表明 配置 有 问题 ) 。 


log-adjacency-changes 是 一 个 IS-IS 进 程 配 置 模式 的 命令 ， 该 命令 将 会 在 
日 志 中 记录 所 有 邻接 关系 的 变化 ， 日 志 可 能 在 缓存 区 也 可 能 发 送 到 一 台 
日 志 服 务 器 上 。 仔 细 阅 读 这 样 的 日 志 记录 对 处 理 过 去 某 段 时 间 发 生 的 邻 
接 问题 是 很 有 用 的 。 











10.3.2 IS-IS 链 路 状态 奖 i p E 





IS-IS 链 路 状态 数据 库 的 信息 可 以 通过 命令 show isis database 来 查看 。 如 
果 一 台 路 由 器 是 L1L2 路 由 器 ， 那 么 缺 省 情况 下 将 会 同时 显示 L1 和 L2 类 
型 的 数据 库 。 如 果 只 需要 查看 其 中 一 个 数据 库 ， 可 以 使 用 level-1 

或 level-2 关键 字 。 如 果 需 要 查看 LSP 更 详尽 的 信息 ， 可 以 使 用 detail 关 
键 字 。 如 果 指 定 一 个 LSP ID， 也 可 以 查看 单个 LSP 的 信息 ， 参 见 示例 10- 
70 所 示 。 


示例 10-70 ”这 个 LSP 来 自 于 图 10-54 中 路 由 器 Zurich 的 L2 类 型 的 数据 库 
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如 果 一 个 序列 号 显著 地 高 于 其 他 LSP 的 序列 号 ， 就 可 能 表明 这 个 区 域 不 
稳定 或 者 是 L2 类 型 的 骨干 不 稳定 。 另 一 个 网 络 不 稳定 的 提示 是 ， 某 个 
LSP 的 抑制 时 间 从 来 不 会 变 得 很 小 。 如 果 怀 疑 网 络 不 稳定 ， 可 以 使 用 命 





S show isis spf-log 列 出 这 台 路 由 器 上 最 近 执 行 的 所 有 SPF 计 算 。 


在 示例 10-71 中 ， 显 示 了 图 10-54 中 路 由 器 Geneva 的 SPF 日 志 。 在 显示 这 
个 日 志 大 约 3min 后 ， 除 了 每 隔 15min 由 数据 库 重新 刷新 触发 的 周期 性 的 
SPF 计 算 ， 并 没有 显示 其 他 内 容 。 在 那个 时 间 段 ， 频 繁 的 SPF 计 算 开 始 
产生 ， 这 表明 网 络 发 生 了 频繁 的 变化 。 Bl 


示例 10-71 这 个 SPE 的 日 志 记 录 揭 示 了 图 10-54 中 区 域 1 的 不 稳定 性 
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为 了 进一步 跟踪 SPF 日 志 暴 露 的 网 络 震荡 问题 ， 还 有 3 个 有 用 的 调试 命令 
可 以 使 用 。 示 例 10-72、 示 例 10-73， 以 及 示例 10-74 中 显示 了 这 3 个 调试 
命令 的 输出 结果 。 在 每 一 个 输出 中 ， 从 路 由 器 Frankfurt 的 角度 来 看 ， 调 
试 信息 都 显示 了 图 10-54 中 路 由 器 Bonn 的 串 行 接口 断 开 和 重新 连接 的 结 


R. F156, debug isis spf-triggers 命令 显示 了 与 触发 一 个 SPF 计 算 有 关 
的 事件 消息 ， 参 见 示例 10-72 所 示 。 第 二 条 命令 是 debug isis spf-events 

， 这 个 命令 显示 了 触发 事件 引起 SPF 计 算 的 一 个 详细 报告 ， 参 见 示例 10- 
73 所 示 。 第 三 条 命令 是 debug isis spf-statistics ， 它 显示 了 有 关 SPF 计 算 
本 身 的 信息 ， 参 见 示例 10-74 所 示 。 这 里 值得 特别 注意 的 是 ， 这 次 进行 
的 是 完全 的 计算 ， 这 可 能 给 路 由 器 带 来 性 能 上 的 问题 。 


示例 10-72 debug isis spf-triggers 命 令 显 示 了 触发 一 个 SPF 计 算 的 事件 
消息 
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示例 10-73 debug isis spf-events 显 示 了 一 个 SPF 计 算 的 详细 信息 
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示例 10-74 debug isis spf-statistics 显 示 了 有 关 SPE 计 算 本 身 的 统计 信息 
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在 一 个 区 域内 的 每 一 台 路 由 器 都 必须 维护 一 个 同样 的 链 路 状态 数据 库 。 
另外 ，IS-IS 域 内 的 每 一 台 L1L2 和 L2 路 由 器 都 必须 维护 一 个 同样 的 L2 类 
型 的 数据 库 。 如 果 你 怀疑 某 台 路 由 器 的 链 路 状态 数据 库 不 能 正确 同步 ， 
可 以 检查 它 的 LSP ID 以 其 校 验 和 。 相 同 的 LSP ID 应 该 存在 于 每 一 个 数据 
库 中 ， 并 且 在 每 一 个 数据 库 中 的 每 一 个 LSP 的 校 验 和 也 都 应 该 相同 。 


有 两 条 调试 命令 可 以 帮助 我 们 查看 数据 库 的 同步 过 程 。 第 一 条 命令 

是 debug isis update-packets ， 它 显示 了 路 由 器 接收 和 发 送 SNP 与 LSP 的 
有 关 信 息 ， 参 见 示例 10-75 所 示 。 第 二 条 命令 是 debug isis snp-packets , 
它 显示 了 路 由 器 接收 和 发 送 茶 个 指定 的 CSNP 与 PSNP 的 有 关 信 息 ， 参 见 
示例 10-76 所 示 。 


示例 10-75 debug isis update-packets 显 示 了 路 由 器 接收 和 发 送 SNP 与 
LSP 的 有 关 信 息 
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示例 10-76 debug isis snp-packets 显 示 了 路 由 器 接收 和 发 送 CSNP 与 
PSNP 的 有 关 详 细 信息 
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在 图 10-56 中 ， 显 示 了 4 台 运 行 IS-IS 协 议 的 路 由 器 ， 它 们 之 间 通 过 一 个 部 
分 网 状 连接 的 帧 中 继 网 络 相 连 。IP 地 址 、DLCI 和 NET 地 址 都 标注 在 图 
上 。 所 有 路 由 器 的 IS-IS 配 置 都 已 经 确认 是 正确 的 ， 而 且 没 有 配置 任何 认 


证 信息 

这 个 网 络 的 故障 是 无 法 发 现 路 由 ， 参 见 示例 10-77 所 示 。 邻 居 路 由 器 的 
帧 中 继 接 口 的 人 P 地 址 可 以 ping 通 ， 但 是 邻居 路 由 器 上 的 其 他 接口 地 址 都 
不 能 ping 通 ， 参 见 示例 10-78 所 示 。 这 些 ping 的 结果 表明 帧 中 继 PVC 是 正 
党 运作 的 ， 卫 也 是 工作 的 ， 但 是 路 由 器 却 没 有 进行 路 由 选择 。 
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图 10-56 ”IS-IS 协 议 在 帧 中 继 网 络 上 没有 建立 邻接 关系 
示例 10-77 图 10-56 中 路 由 器 Oslo 的 路 由 表 没 有 包含 任何 IS-IS 路 由 
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示例 10-78 与 帧 中 继 网 络 相 连 的 其 他 接口 可 以 ping 通 ， 但 是 路 由 器 的 
可 达 地 址 却 不 能 ping 通 
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收 到 Hello 数 据 包 (参见 示例 10-79) ， 而 且 这 人 台 路 由 器 能 够 学 习 到 邻居 
路 由 器 的 系统 ID。 同 时 ， 邻 居 表 也 显示 了 邻居 路 由 器 的 耳 地 址 和 区 域 地 
址 是 正确 的 。 但 是 ， 所 有 邻居 路 由 器 的 状态 都 是 Init， 这 表明 还 没有 建 
立 一 个 完全 的 邻接 关系 。 查 看 一 下 链 路 状态 数据 库 并 确认 不 存在 的 邻接 
关系 ， 路 由 器 Oslo 的 数据 库 中 的 惟一 LSP 就 是 路 由 器 本 身 的 LSP， 参 见 
示例 10-80 所 示 。 


示例 10-79 ”路 由 占 Oslo 的 IS-IS 邻 居 表 显示 了 可 以 收 到 Hello 数 据 包 ， 但 
是 不 能 完全 建立 邻接 关系 





img551 2 


示例 10-80 路 由 器 Oslo 的 链 路 状态 数据 库 没 有 包含 任何 来 自 于 邻居 的 
LSP 
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事实 上 ， 路 由 器 正在 接收 Hello 数 据 包 ， 但 邻接 关系 尚未 建立 成 功 ， 
此 问题 就 指向 了 Hello 数 据 包 本 身 。 如 果 Hello 数 据 包 中 的 参数 不 正确 ， 
这 个 PDU 束 会 被 丢弃 。 因 此 可 以 使 用 debug isis adj-packets 命令 来 观察 
Hello 数 据 包 。 在 这 里 需要 特别 注意 的 是 ， 调 试 输出 显示 了 “封装 失败 
(encapsulation failed) ”的 消息 ， 参 见 示 例 10-81 所 示 。 这 些 消息 显示 路 
由 器 显然 不 能 解释 收 到 的 Hello 数 据 包 ， 因 而 丢弃 了 这 些 Hello 数 据 包 。 


示例 10-81 打开 调试 命令 debug isis adj-packets， 输 出 结果 显示 了 由 于 
封装 失败 而 正在 丢弃 Hello 数 据 包 
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口 问题 。 使 用 命令 Show interface serial 检查 接口 ， 没 有 发 现存 在 严重 的 
误 码 率 ， 因 此 不 像 是 帧 中 继 PVC 链 路 破坏 了 Hello 数 据 包 。 下 一 步 需 要 检 
得 接口 的 配置 。 网 10-56 中 的 4 台 路 由 器 的 接口 配置 参见 示例 10-82 一 示例 
10-85. 


示例 10-82 ”路 由 器 Oslo 的 接口 配置 
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示例 10-83 ”路 由 器 Stockholm 的 接口 配置 
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示例 10-84 路 由 器 Copenhagen 的 接口 配置 
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示例 10-85 ”路 由 器 Helsinki 的 接口 配置 
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通过 比较 这 些 配 置 发 现 了 一 个 问题 ， 虽 然 这 个 问题 不 一 定 是 很 明显 。 路 
由 右 Stockholm、Copenhagen 和 Helsinki 都 配置 成 了 点 到 点 的 子 接口 ， 但 
路 由 器 Oslo 没 有 使 用 子 接口 。 在 缺 省 情况 下 ，Cisco 路 由 器 的 串 行 接口 在 
封装 成 帧 中 继 时 是 一 个 多 点 接口 。 因 此 ， 路 由 器 Stockholm、 
Copenhagen 和 Helsinki 发 送 点 到 点 IS-IS Hello 数 据 包 ， 而 路 由 器 Oslo 发 送 
L1 和 L2 类 型 的 IS-IS LAN Hello 数 据 包 。 


IS-IS 协 议 的 配置 中 没有 一 个 类 似 于 OSPF 协 议 中 的 ip ospf network 命令 
的 配置 选项 ， 因 此 ， 路 由 器 Oslo 必 须 重 新 配置 成 点 到 点 子 接口 ， 并 且 必 








须 更 改 IP 地 址 ， 以 便 使 每 一 个 PVC 链 路 都 在 不 同 的 子 网 中 ， 参 见 示例 10- 
86 上 所 示 。 


示例 10-86 在 路 由 堪 Oslo 配 置 成 点 到 点 子 接口 后 ， 并 且 进 行 重新 编 址 
以 使 每 一 个 PVC 成 为 一 个 单独 的 子 网 后 ，IS-IS 路 由 选择 就 起 作用 了 
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10.4 E 


到 现在 为 止 ， 所 有 的 IP IGP 协 议 都 已 经 论述 完了 ， 下 一 步 将 开始 研究 一 
些 有 效 的 工具 来 帮助 控制 我 们 的 网 络 。 第 三 部 分 “路 由 控制 和 互 操作 
2 a a 





10.5 ”总结 表 : 第 10 音 命令 总 结 
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10.6 习 题 

1. 什么 是 中 间 系 统 ? 

2. 什么 是 网 络 协议 数据 单元 ? 

3. Ll1、L2 和 L1/L2 类 型 的 路 由 器 有 什么 不 同 ? 
4. 什么 是 Cisco 路 由 器 的 缺 省 层 ? 

5. 说 明 IS-IS 区 域 和 OSPF 区 域 的 不 同 之 处 。 


6. 在 具有 相同 区 域 ID 的 两 台 L1/L2 路 由 器 之 间 可 以 形成 什么 类 型 的 邻 
接 ? 如 果 L1L2 路 由 器 的 区 域 ID 不 同 呢 ? 


7. 在 具有 相同 区 域 ID 的 两 台 L2-only 路 由 器 之 间 可 以 形成 什么 类 型 的 邻 
fe? 如 果 L2-only 路 由 器 的 区 域 ID 不 同 呢 ? 


8. 什么 是 网 络 实体 标题 CNET) ? 

9. 在 NET 中 必须 将 NSAP 选 择 符 设置 成 什么 值 ? 

0. 系统 ID 的 用 途 是 什么 ? 

11. 一 台 路 由 器 是 怎样 确定 它 所 在 的 区 域 的 ? 

12. IS-IS 协 议 在 一 个 广播 型 子 网 上 选取 备份 指定 路 由 器 吗 ? 
13. 伪 节 点 ID 的 用 途 是 什么 ? 


14. 一 个 IS-IS LSP 缺 省 的 最 大 老化 时 间 (MaxAge) 是 多 少 ? 配置 的 
MaxAge 的 最 大 值 是 多 少 ? 


15.OSPF 协 议 老 化 它 的 LSA 和 IS-IS 协 议 老化 它 的 LSP 的 方式 有 什么 基本 
的 不 同 ? 


16. 一 台 IS-IS 路 由 器 多 长 时 间 重 刷新 一 次 它 的 LSP? 





LA 





17. 


18. 


19. 


20. 


21. 


22. 


23. 


24. 


25. L1 


26. 








什么 是 完全 序列 号 数据 包 (CSNP) ? 它 有 什么 用 途 ? 
什么 是 部 分 序列 号 数据 包 (PSNP) ? 它 有 什么 用 途 
xdv COLO 的 用 途 是 什么 ? 

区 域 关 联 位 CATT) 的 用 途 是 什么 ? 

Up/Down 位 的 用 途 是 什么 ? 

ISO 中 规定 的 IS-IS 度 量 有 哪些 ?在 Cisco IOS 中 支持 哪些 ? 

IS-IS 的 两 种 缺 省 度量 类 型 是 什么 ”它们 的 最 大 值 是 多 少 ? 
一 条 IS-IS 路 由 的 最 大 度量 值 是 多 少 ? 

类 型 的 IS-IS 度 量 和 L2 类 型 的 IS-IS 度 量 有 什么 不 同 ? 

内 部 IS-IS 度 量 和 外 部 IS-IS 度 量 有 什么 不 同 ? 

在 单一 拓扑 模式 下 ， 同 时 运行 IPv4 和 IPv6 的 两 台 路 由 器 之 间 的 单条 





1 








RE FTDAOTRUL A die? 如 果 是 多 拓扑 模式 呢 ? 


28. 


在 单独 一 台 路 由 器 上 可 以 有 几 个 活动 的 LI 区 域 ? 可 以 有 几 个 活动 


L2 区 域 ? 


29. 


除了 Iactive 外 ， 另 外 两 个 mesh 组 模式 是 什么 ? EMT Ar ERIS? 


10.7 zx 


1. 表 10-8 中 显示 了 11 台 路 由 器 的 接口 、 接 口 地 址 和 子 网 掩 码 。 这 个 表 
还 指定 了 属于 同一 个 区 域 的 路 由 器 。 使 用 下 面 的 指导 策略 ， 写 出 每 台 路 
由 器 的 集成 IS-IS 的 配置 。 

为 每 台 路 由 器 配置 自己 的 系统 ID; 

使 用 尽 可 能 短 的 NET 地 址 ; 

适当 地 把 这 些 路 由 器 配置 成 L1、L2 或 者 L1/L2 类 型 的 路 由 器 。 
提示 : 首先 画 一 张 路 由 器 和 子 网 的 图 形 。 
表 10-8 配置 练习 1 一 5 的 路 由 器 信息 
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2. 在 每 一 台 路 由 右上 配置 多 拓扑 模式 的 I[Pv6。 使 用 地 址 
2001:db8:0:x::/64， 这 里 的 x 是 每 一 条 链 路 上 对 应 于 IPv4 地 址 的 子 网 (只 
有 第 4 个 八 位 组 ) 的 十 六 进 制 值 。 


3. 在 表 10-8 的 区 域 2 内 的 所 有 路 由 器 上 配置 认证 。 路 由 器 D 和 路 由 器 E 之 
闻 使 用 口令 “Eiffelj”， 路 由 器 E 和 路 由 器 FE 之 间 使 用 口令 “Tower”。 使 用 的 
认证 是 md5 类 型 。 





4. 在 表 10-8 中 区 域 1 上 配置 L1 类 型 的 认证 ， 使 用 口令 “Scotland”。 使 用 
没有 钥匙 链 的 明文 口令 。 


5. 在 表 10-8 的 路 由 器 上 配置 L2 类 型 的 认证 ， 使 用 口令 “Vienna”。 使 用 
带 有 钥匙 链 的 明文 口令 。 


6. 配置 表 10-8 中 区 域 0、 区 域 1 和 区 域 3 的 L1L2 路 由 器 ， 同 时 汇总 它们 
IPv4 和 IPv6 的 L1 地 址 。 


10.8 1 WZ Z- 


1. 在 示例 10-87 和 示例 10-88 中 ， 显 示 了 路 由 器 A 和 路 由 需 B 的 IS-IS 邻 后 
表 ， 这 两 台 路 由 器 是 通过 一 个 串 行 接口 相连 的 。 出 现 了 什么 错误 ? 


2. 在 示例 10-89 中 ， 显 示 了 一 侣 路 由 需 的 调试 信息 ， 这 人 台 路 由 器 没有 和 
它 TOO 接 口上 的 邻居 路 由 器 成 功 建立 邻接 关系 。 出 现 了 什么 错误 ? 


示例 10-87 故障 诊断 练习 1， 路 由 器 A 的 IS-IS 邻 居 表 
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示例 10-88 ”故障 诊断 练习 1， 路 由 器 B 的 IS-IS 邻 居 表 


img558_2 


示例 10-89 ”故障 诊断 练习 2 的 调试 输出 信息 
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LJ 国际 标准 化 组 织 , “中 间 系 统 到 中 间 系 统 域内 路 由 选择 信息 交换 协 
议 ， 提 供 无 连接 模型 网 络 服务 (ISO 8473) "ISO/TEC 10589, 1992 年 。 


[2] Ross Callon, “Use of OSI IS-IS for Routing in TCP/IP and Dual 
Environments, "RFC 1195, 19904£F12H.. 


I3] 无 连接 模型 的 网 络 服 务 一 一 CLNP 的 网 络 层 协 议 。 


Ll Christian Huitema, Routing in the Internet, Prentice Hall PTR, Englewood 
Cliffs, NJ, 1995 年 。 


I5] Radia Perlman, Interconnections: Bridges and Routers, Addison-Wesley, 
Reading, MA, 1992 年 。 


18) 对 于 某 些 共同 术语 的 ISO / 欧洲 拼 法 ， 如 “routeing” 与 “neighbour” 是 可 
以 不 用 的 。 


m 在 某 些 文档 中 ， 例 如 RFC 1195， 把 LSP 定 义 为 一 个 链 路 状态 数据 包 
(Link State Packet) 。 


See pe 并 与 不 同 的 度量 相关 联 。 这 些 位 的 进 一 
RUPEE 节 中 从 


1L2 区 域 用 于 为 一 个 单独 的 区 域 提供 必要 的 到 区 域外 部 的 出 口 ， 新 的 
区 域 可 以 作为 L1 类 型 ， 并 简单 地 连接 到 已 经 存在 的 L2 区 域 上 。 


L0] 国际 标准 化 组 织 ，“Network Service Definition Adden-dum 2: Network 
Layer Addressing”, ISO/IEC 8348/Add.2，1988 年 。 


UU Cisco 公 司 的 IS-IS 实 现 需 要 一 个 6 个 八 位 组 字 节 的 系统 ID。 


121 GOSIP Advanced Requirements Group (GOSIP 高 级 需求 

ZH) , “Government Open Systems Interconnection Profile (GOSIP) 
Version 2.0 [Final Text]", Federal Information Processing Standard (联邦 
言 息 处 理 标准 ) , U.S. Department of Commerce 〈 美 国 商 务 部 ) ， 
National Institute of Stan-dards and Technology (美国 国家 标准 和 技术 协 
会 ) ，1990 年 10 月 。 


113 Richard Colella, Ella Gardner 和 Ross Callon, “Guidelines for OSI 
NSAP Allocation in the Internet”, RFC 1237, 1991 年 7 月 。 


H4l 国际 标准 化 组 织 , “Internal Organisation of the Network Layer", ISO 
8648, 1990 年 。 


D 有 一 个 例外 是 ， 路 由 器 收 到 了 一 条 比 它 链 路 状态 数据 库 中 相同 LSP 
的 实例 更 旧 的 LSP 实 例 。 在 这 种 情况 下 ， 该 路 由 需 将 回复 一 个 新 的 
LSP. 





Ue] 国际 标准 化 组 织 , “Protocol Identification in the Network Layer", 
ISO/IEC TR 9577, 1990 年 。 


7 读者 已 经 在 前 面 第 7 章 中 讲述 EIGRP TLV 的 概念 时 熟悉 了 TLV 的 概 
4. FEE, fERFC 1195 中 ， 也 把 集成 IS-IS TLV TLV. 


8] 在 ISO 中 使 用 术语 “代码 ”， 而 在 IETF 中 使 用 术语 “类 型 >”。 由 
于 “TLV” 已 经 变 得 比较 通用 ， 因 此 本 章 通常 使 用 术语 “类 型 ”。 这 与 本 书 
第 一 版 不 同 ， 在 第 一 版 中 作者 选用 了 术语 “代码 ”。 


L9] 作为 提示 ，RFC 1195 规 定 了 认证 信息 TLV 的 类 型 代码 是 133。 而 
Cisco 路 由 器 使 用 ISO 规定 的 类 型 代码 10 来 标识 认证 信息 TLV。 


[201 初级 中 学 的 数学 教师 喜欢 用 “语言 问题 ”难为 他 们 的 学 生 ， 因 此 在 这 
里 等 价 的 表达 方式 是 : 除了 始 发 LSP 的 路 由 器 ， 每 一 台 路 由 器 都 会 扩散 ， 
-2 条 不 必要 的 LSP。 








21) router isis 命令 也 可 以 给 一 个 名 字 ， 例 如 router isis Warsaw。 如 果 IS- 
IS 和 ISO-IGRP 协 议 配 置 在 同一 台 路 由 器 上 ， 那 么 必须 为 其 中 一 个 进程 或 
者 同时 为 两 个 进程 命名 。 如 果 没 有 配置 ISO-IGRP 协 议 ， 则 命名 不 是 必 
须 的 。 


22) 下 如 前 面 讲 到 的 ， 这 个 LSP ID 后 面 的 星 号 表示 该 LSP 是 由 这 人 台 路 由 
器 本 身 始 发 的 。 


23) 请 注意 ， 路 由 器 Madrid 由 于 没有 L1 类 型 的 邻居 ， 因 而 配置 成 一 台 L2 
路 由 器 。 








124) 路 由 器 之 间 的 口令 或 钥匙 串 都 必须 是 相同 的 。 它 们 是 区 分 大 小 写 
的 。 也 就 是 说 ， 空 格 和 其 他 字符 也 是 口令 的 一 部 分 。 如 果 配 置 文件 是 非 
在 线 创 建 而 粘贴 到 路 由 喜 中 的 ， 就 要 小 心 尾部 的 空格 。 


25] 在 IOS 软 件 的 12.2 (15) T. 12.2 (18) S、12.0 (26) S、12.3、 
12.3 (2) T， 以 及 以 后 的 版 本 支持 多 拓扑 模式 。 


126] 开始 的 4 个 触发 事件 是 由 路 由 器 Zurich 的 串 行 接口 几 次 状态 变化 引起 
的 ， 接 下 来 的 3 个 事件 是 由 于 删除 和 接着 错误 配置 了 链 路 口令 引起 的 ， 
最 后 一 个 事件 是 在 配置 了 正确 的 口令 时 引起 的 。 
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路 由 重新 分 配 


缺 省 路 由 和 按 需 路 由 选择 


路 由 过 渡 


路 由 映射 


本 草包 括 以 下 主题 : 
重新 分 配 的 原则 ; 


配置 重新 分 配 。 


RM 


^5 11 i 
A 由 重 新 分 fir 


当 路 由 器 使 用 路 由 选择 协议 通告 从 其 他 方式 学 习 到 的 路 由 时 ， 路 由 器 将 
执行 重新 分 配 。 这 里 所 谓 的 其 他 方式 可 能 是 另外 一 个 路 由 选择 协议 、 静 
态 路 由 或 直 连 目标 网 络 。 例 如 ， 路 由 器 可 能 同时 运行 OSPF 进 程 和 RIP 进 
程 。 如 果 设 置 OSPF 进 程 通告 来 自 RIP 进 程 的 路 由 ， 这 就 叫做 重新 分 配 
RIP. 


在 整个 IP 网 络 中 ， 如 果 从 配置 管理 和 故障 管理 的 角度 看 ， 我 们 通常 更 愿 
意 运行 一 种 路 由 选择 协议 ， 而 不 是 多 种 路 由 选择 协议 。 然 而 ， 现 代 的 网 
络 叉 第 第 迫使 我 们 接受 多 协议 IP 路 由 选择 域 这 一 现实 。 当 部 门 、 分 公司 
乃至 整个 公司 合并 时 ， 必 须 统一 它们 原来 的 自主 网 络 。 


在 大 部 分 和 案例 中 ， 将 要 航 合 并 的 网 络 在 实现 和 发 展 上 都 不 相同 ， 它 们 满 
足 不 同 的 需求 ， 是 不 同 设计 理念 的 产物 。 这 种 兰 异 性 使 得 同 单 一 路 由 选 
择 协 议 的 迁移 成 为 一 项 复杂 的 任务 。 在 某 些 案例 中 ， 公 司 的 策略 可 能 会 
强制 使 用 多 种 路 由 选择 协议 。 而 在 少数 场合 还 会 出 现 因 网 络 管理 员 不 能 
很 好 地 协同 工作 而 采用 多 种 路 由 选择 协议 。 


多 厂商 环境 是 需要 重新 分 配 路 由 的 男 一 个 因素 。 例 如 ， 一 个 运行 Cisco 
EIGRP 的 网 络 可 能 会 与 使 用 男 一 个 厂商 路 由 器 的 网 络 合并 ， 而 这 种 路 由 
器 仅 支 持 RIP 和 OSPF。 如 果 不 进行 重新 分 配 ， 那 么 Cisco 路 由 器 需要 使 
用 一 种 公开 的 协议 重新 配置 或 者 用 Cisco 路 由 器 替代 非 Cisco 路 由 器 。 


当 多 种 路 由 选择 协议 “被 拼凑 ”在 一 起 时 ， 使 用 重新 分 配 是 很 有 必要 的 ， 
而 且 重 新 分 配 也 是 一 个 严谨 网 络 设 计 的 一 部 分 。 图 11-1 给 出 了 一 个 例 

子 ， 这 里 把 两 个 OSPF 进 程 域 连接 在 一 起 ， 但 是 OSPF 进 程 之 间 并 不 直接 
通信 ， 取 而 代 之 的 是 在 每 台 路 由 右上 配置 静态 路 由 ， 指 同 其 他 OSPF 域 
内 的 被 选 网 络 。 


例如 ， 路 由 器 Spalding 包 含 指向 网 络 192.168.11.0 和 192.168.12.0 的 路 由 ， 
Spalding 把 这 些 静 态 路 由 重新 分 配 到 OSPF 中 ，OSPF 叉 同 OSPF 10 内 的 其 
他 路 由 器 通告 这 些 路 由 。 这 样 做 的 结果 是 向 OSPF 10 隐 有 眶 了 OSPF 20 中 

















的 其 他 网 络 。 重 新 分 配 使 得 OSPF 的 动态 特性 和 静态 路 由 的 精确 控制 性 
融合 在 一 起 。 
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图 11-1 ”在 这 个 网 络 中 ， 在 每 台 路 由 器 上 都 配置 了 静态 路 由 ， 并 且 向 
OSPF 重 新 分 配 这 些 路 由 。 结 果 是 ， 可 以 做 到 精确 地 控制 在 两 个 OSPF 域 
之 间 的 前 缀 通告 


如 果 不 是 非 要 使 用 动态 路 由 选择 协议 的 话 ， 在 拨号 环境 中 辣 动 态 路 由 选 
择 协 议 重 新 分 配 静 态 路 由 也 是 非常 有 用 的 。 动 态 协议 周期 性 的 管理 流量 
会 导致 拨号 线路 始终 保持 接 通 状 态 。 通 过 阻止 路 由 更 新 和 Hello 信 息 通 
过 线路 ， 并 在 两 边 配置 静态 路 由 ， 管 理 员 可 以 确保 线路 只 在 有 用 户 流 量 
通过 时 才 接 通 。 回 动态 路 由 选择 协议 重新 分 配 静态 路 由 ， 可 以 使 拨号 线 
路 两 边 的 所 有 路 由 占 都 知道 链 路 对 方 的 所 有 网 络 。 


注意 到 ， 除 了 少数 特例 外 ， 岂 在 相同 路 由 器 上 存在 不 止 一 种 路 由 选择 
协议 并 不 意味 着 重新 分 配 自动 发 生 。 重 新 分 配 必 须 被 明确 地 配置 。 在 没 
有 使 用 重新 分 配 的 单一 路 由 器 上 配置 多 种 路 由 选择 协议 的 方法 叫做 午夜 
航船 (Ships Inthe Night，SIN)〉 路 由 选择 。 路 由 器 将 会 在 每 个 进程 域内 
向 它 的 对 等 路 由 器 传递 路 由 ， 但 是 进程 域 之 间 却 一 无 所 知 一 一 这 就 好 比 
黑暗 中 航行 的 船只 一 样 。 虽 然 SIN 路 由 选择 法 通常 指 在 相同 路 由 器 上 多 
种 路 由 选择 协议 为 多 种 可 路 由 协议 进行 路 由 选择 (例如 OSPF 为 IP 和 
NLSP 为 IPX 进 行路 由 选择 ) ， 但 是 它 也 可 以 指 在 单一 路 由 器 上 两 个 IP 协 
议 为 单独 的 IP 域 进行 路 由 选择 。 











11.1 半分 配 的 原 见 


IP 路 由 选择 协议 的 能 力 相 差 非常 大 。 对 重新 分 配 影 响 最 大 的 协议 特性 是 
度量 和 管理 距离 的 差异 性 ， 以 及 每 种 协议 的 有 类 别 和 无 类 别 能 力 。 在 重 
新 分 配 时 如 果 忽 略 了 对 这 些 差异 性 的 考虑 将 导致 以 下 后 果 ， 最 好 情况 会 
出 现 茶 些 或 全 部 路 由 交换 失 败 ， 最 坏 情况 将 造成 路 由 环 路 和 黑洞 。 


11.1.1 Ex 


图 11-1 中 的 路 由 器 正在 向 OSPF 重 新 分 配 静 态 路 由 ， 然 后 它们 会 癌 其 他 
OSPF 路 由 器 通告 这 些 路 由 。 虽 然 静 态 路 由 没有 相关 联 的 度量 ， 但 每 条 
OSPF 路 由 必须 有 一 个 代价 值 。 有 关上 度量 冲突 的 另 一 个 例子 是 和 同 EIGRP 
重新 分 配 RIP 路 由 ，RIP 的 度量 是 跳 数 ， 而 EIGRP 使 用 带宽 和 时 延 。 在 这 
两 种 情况 中 ， 接 收 被 重新 分 配 路 由 的 协议 必须 能 够 将 自己 的 度量 与 这 些 
路 由 关联 起 来 。 


所 以 执行 重新 分 配 的 路 由 器 必须 为 被 重新 分 配 的 路 由 指派 度量 。 图 11-2 
给 出 了 一 个 例子 ， 这 里 EIGRP 被 重新 分 配 到 OSPF， 同 时 OSPF 也 被 重新 
分 配 到 EIGRP。OSPF 不 能 理解 EIGRP 的 复合 度量 ，EIGRP 也 不 能 理解 
OSPF 的 代价 。 因 此 在 重新 分 配 进程 中 ， 路 由 器 必须 在 癌 OSPF 传 递 
EIGRP 路 由 之 前 为 每 一 条 EIGRP 路 由 分 配 代 价 上 度量。 同样 的 ， 路 由 器 在 
问 EIGRP 传 递 OSPF 路 由 之 前 也 必须 为 每 一 条 OSPF 路 由 分 配 带 宽 、 时 
延 、 可 靠 性 、 负 载 和 MTU 度 量 值 。 如 果 分 配 了 不 正确 的 度量 ， 重 新 分 
配 将 会 失败 。 
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图 11-2 ” 当 重 新 分 配 路 由 时 ， 必 须 为 路 由 分 配 一 个 接收 协议 可 以 理解 的 


度量 值 


本 章 后 面 的 案例 分 析 将 会 讨论 为 了 达到 路 由 重新 分 配 的 目标 ， 应 该 如 何 
配置 路 由 器 用 来 分 配 度量 。 


11.1.2 管理 距离 


度量 的 差异 性 产生 了 劝 一 个 问题 : 如 果 路 由 器 正在 运行 多 个 路 由 选择 协 
议 ， 并 从 每 个 协议 都 学 习 到 一 条 到 达 相 同 目标 网 络 的 路 由 ， 那 么 应 该 选 














择 哪 一 条 路 由 呢 ? 每 一 个 路 由 选择 协议 均 使 用 目 己 的 度量 方案 定义 最 优 
比较 不 同 度量 的 路 由 ， 例 如 代价 和 跳 数 ， 束 像 比较 苹果 和 橙子 一 


这 个 问题 的 答案 是 管理 距离 。 正 像 为 路 由 分 配 上 度量 以 便 可 以 确定 首选 路 
由 一 样 ， 我 们 可 以 向 路 由 源 分 配 管理 距离 值 以 便 确定 首选 路 由 源 。 管 理 
距离 和 "看 作 是 一 个 可 信和 度 测 度 ， 管 理 距 离 越 小 ， 协 议 的 可 信和 度 越 高 。 


例如 ， 假 设 运行 RIP 和 EIGRP 的 路 由 咒 从 邻 技 RIP 路 由 器 那里 学 习 到 一 条 
指 问 网 络 192.168.5.0 的 路 由 ， 从 邻居 EIGRP 路 由 器 那里 学 习 到 一 条 指 问 
相同 网 络 的 路 由 。 由 于 EIGRP 的 复合 上 度量， 使 得 该 协议 更 有 可 能 确定 最 
佳 路 由 。 因 此 ，EIGRP 比 RIP 更 可 信 。 


表 11-1 列 出 了 缺 省 的 Cisco 管 理 距 离 。EIGRP 的 管理 距离 为 90， 而 RIP 的 
管理 距离 为 120。 因 此 ， 可 以 认为 EIGRP 比 RIP 更 值得 信赖 。 











表 11-1 Cisco 缺 省 管理 距离 
路 由 源 管理 距离 
直 连 接口 0 
静态 路 由 1 
EIGRP 汇 总 路 由 5 
外 部 BGP 20 
EIGRP 90 
IGRP 100 
OSPF 110 
IS-IS 115 
RIP 120 
EGP 140 
外 部 EIGRP 170 
内 部 BGP 200 
未 知 255 





* 回 忆 一 下 第 3 章 ， 当 静态 路 由 使 用 接口 蔡 代 下 一 跳 地 址 时 ， 目 的 网 络 
即 被 认为 是 直 连 网 络 。 


虽然 管理 距离 帮助 解决 了 不 同 度量 带 来 的 混乱 ， 但 是 它 又 为 重新 分 配 带 
来 了 问题 。 例 如 ， 在 图 11-3 中 ，Gehrig 和 Ruth 都 在 向 IGRP 重 新 分 配 RIP 
路 由 。Gehrig 通 过 RIP 学 习 到 网 络 192.168.1.0， 并 且 将 其 通告 给 IGRP 
域 。 结 果 是 ，Ruth 不 仅 通过 RIP 从 Combs 处 学 习 到 网 络 192.168.1.0， 而 且 
还 通过 IGRP 从 Meusel 那 里 也 学 习 到 该 网 络 。 


示例 11-1 给 出 了 Ruth 的 路 由 表 。 注 意 ， 指 加 网络 192.168.1.0 的 路 由 是 一 
条 IGRP 路 由 。Ruth 之 所 以 选择 IGRP 路 由 是 因为 IGRP 比 RIP 具 有 更 小 的 
管理 距离 。Ruth 将 经 过 Meusel 沿 着 这 条 “风景 优美 的 路 线 ” 发 送 所 有 数据 
包 ， 代 替 直 接 向 Combs 发 送 数据 包 。 


水 平分 隔 阻止 了 在 图 11-3 的 网 络 中 路 由 环 路 的 发 生 。Gehrig 和 Ruth 最 初 
都 问 IGRP 域 通告 网 络 192.168.1.0， 并 且 最 终 4 台 IGRP 路 由 器 都 收敛 到 一 
条 到 达 该 网 络 的 路 径 。 然 而 ， 这 种 收敛 是 不 可 预知 的 。 重 新 启动 Lazzeri 
和 Meusel 可 以 看 到 这 一 情形 。 在 重新 启动 后 ，Ruth 的 路 由 表 显 示 到 达 网 
络 192.168.1.0 的 下 一 跳 路 由 器 是 Combs (参见 示例 11-2〉。 
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图 11-3 ”通过 RIP 和 IGRP 向 Ruth 通 告 网 络 192.168.1.0 


示例 11-1 虽然 从 Ruth 到 达 网 络 192.168.1.0 的 最 佳 路 径 是 从 SO 出 发 经 
过 Combs 去 往 目标 网 络 ， 但 是 Ruth 却 选择 了 从 S$S1 出 发 经 过 Meusel 的 路 


Tr 
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示例 11-2 图 11-3 中 的 网 络 收敛 不 可 预知 。 在 路 由 吉 重 新 启动 后 ， 
Ruth 现 在 选择 经 过 Combs 到 达 网 络 192.168.1.0 


img567_2 








在 重新 局 动 后 收敛 不 仅 难 以 预知 ， 而 且 很 慢 。 示 例 11-3 显 示 了 重新 局 动 
完毕 大 约 又 经 过 3min 后 Gehrig 的 路 由 表 。 它 使 用 Lazzeri 作 为 到 达 网 络 
192.168.1.0 的 下 一 跳 路 由 器 ， 但 是 ping 该 网 络 中 的 一 个 在 线 地 址 却 发 生 
失败 。 从 Lazzeri 的 路 由 表 (参见 示例 11-4)〉 可 以 看 出 问题 所 在 : Lazzeri 
使 用 Gehrig 作 为 下 一 跳 路 由 器 ， 因 此 存在 路 由 环 路 。 


示例 11-3 ”重新 局 动 后 不 入 ，Gehrig 为 数据 包 选 择 经 Lazzeri 到 达 网 络 
192.168.1.0 的 路 径 
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示例 11-4 Lazzeri 路 由 为 数据 包 选 择 经 Gerig 到 达 192.168.1.0 的 路 径 ， 
因而 产生 路 由 环 路 。 注 意 路 由 的 年 龄 
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下 面 是 导致 环 路 的 事件 顺序 : 


1. 当 Lazzeri 和 Meusel 重 新 启动 时 ，Gehrig 和 Ruth 的 路 由 条 目 显 示 经 过 
Combs 可 以 到 达 网 络 192.168.1.0。 


2. 随 着 Lazzeri 和 Meusel 启 动 完毕 ，Gehrig 和 Ruth 发 送 包 括 网 络 
192.168.1.0 的 IGRP 更 新 信息 ， 仅 仅 由 于 运气 ，Ruth 比 Gehrig 更 早 一 点 发 
送 了 更 新 信息 。 


3. Meuse 接 收 到 Ruth 的 更 新 信息 ， 把 Ruth 作 为 下 一 跳 路 由 器 ， 并 且 癌 
Lazzeri 发 送 更 新 信息 。 


4. Lazzeri 接 收 到 Meusel 的 更 新 信息 ， 把 Meusel 作 为 下 一 跳 路 由 器 。 


5. Lazzeri 和 和 Gehrig 在 差不多 相同 的 时 刻 互相 发 送 了 更 新 信息 。Lazzeri 
把 Gehrig 作 为 到 达 网 络 192.168.1.0 的 下 一 跳 路 由 器 ， 因 为 这 条 路 由 比 








Meusel 的 路 由 更 接近 目标 。Gehrig 把 Lazzeri 作 为 到 达 网 络 192.168.1.0 的 
下 一 跳 路 由 器 ， 因 为 Lazzeri 的 IGRP 通 告 的 管理 距离 比 Combs 的 RIP 通 告 
的 小 。 至 此 环 路 产生 。 


水 平分 隐 和 失效 计时 器 最 终 将 会 解决 这 一 问题 。 虽 然 Lazzeri 正 在 问 
Meusel 通 告 192.168.1.0， 但 是 Meusel 仍 会 继续 使 用 经 过 Ruth 的 更 近 的 路 
径 。 由 于 Ruth 是 下 一 跳 路 由 器 ， 所 以 在 Meusel 的 接口 S1 上 ， 水 平分 隔 对 
192.168.1.048 2X, Meuseli& [h] Lazzeri3 2; 192.168.1.0, [Hzé LazzeriiA A 
Gehrig 更 接近 目的 网 络 。 


由 于 Lazzeri 和 Gehrig 都 将 对 方 看 作 是 去 往 192.168.1.0 的 下 一 跳 路 由 器 ， 
所 以 它们 相互 不 通告 此 路 由 。 保 存在 它们 路 由 表 中 的 这 条 路 由 一 直 老 化 
到 失效 计时 器 超时 为 止 〈 参 见 示例 11-5) 。 


示例 11-5 在 指向 192.168.1.0 路 由 的 失效 计时 器 超时 后 ， 这 条 路 由 将 会 
被 声明 为 不 可 达 ， 并 且 抑 制 计 时 器 被 启动 
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在 Lazzeri 的 失效 计时 器 超时 后 ， 指 向 192.168.1.0 的 路 由 将 被 抑制 。 虽 然 
Meusel 下 在 通告 指 问 该 网 络 的 路 由 ， 但 是 Lazzeri 直 到 抑制 计时 器 超时 才 
能 接收 该 通告 。 示 例 11-6 显 示 出 Lazzeri 最 终 接收 了 这 条 来 自 Meusel 的 路 
由 ， 示 例 11-7 显 示 出 Gehrig 通 过 Lazzeri 可 以 成 功 地 到 达 192.168.1.0。 但 
和 而 且 还 使 用 了 一 条 非 最 佳 
路 由 。 


示例 11-6 在 网 络 192.168.1.0 的 抑制 计时 器 超时 后 ，Lazzeri 接 受 Meusel 
通告 的 路 由 
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示例 11-7 Gehrig 现在 可 以 通过 Lazzeri 到 达 网 络 192.168.1.0 
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管理 距离 导致 的 问题 会 比 前 面 例子 所 述 的 非 最 佳 路 径 、 不 可 预知 的 行为 
以 及 慢 收 和 敛 问 题 更 严重 。 例 如 ， 图 11-4 给 出 的 网 络 与 图 11-3 中 的 网 络 本 
质 上 是 相同 ， 除 了 IGRP 路 由 器 之 间 的 链 路 为 帧 中 继 永 久 虚 电路 。 在 缺 
省 情况 下 帧 中 继 接 口上 的 IP 水 平分 隔 功 能 是 关闭 的 ， 结 果 是 在 Lazzeri 和 和 
Gehrig 之 间 以 及 Meuse 和 Ruth 之 间 会 形成 永久 的 路 由 选择 环 路 ， 并 且 从 
IGRP 域 无 法 到 达 网 络 192.168.1.0。 
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图 11-4 因为 在 帧 中 继 接口 上 水 平分 隔 功 能 在 缺 省 状态 下 是 关闭 的 ， 所 
以 在 这 个 网 络 上 将 会 形成 永久 路 由 选择 环 路 


在 重新 分 配 时 有 几 种 工具 和 策略 可 以 避免 路 由 选择 环 路 ， 比 如 使 用 操作 
管理 距离 、 路 由 过 滤 和 路 由 上 映射。 第 13 章 讨论 路 由 过 滤 ， 第 14 章 讨论 路 





由 上 映射。 这 两 瘟 还 示范 了 修改 管理 距离 的 技术 。 








从 无 类 别 路 由 选择 进程 域 问 有 类 别 域 重新 分 配 路 由 会 产生 哪些 影响 ， 这 
值得 我 们 仔细 地 考虑 。 为 了 理解 为 什么 这 样 做 ， 背 先 有 必要 理解 有 类 别 
路 由 选择 协议 怎样 应 对 变 长 子 网 划分 。 回 想 第 5 对 的 内 容 ， 有 类 别 路 由 
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每 一 条 路 由 ， 无 外 乎 是 下 面 两 种 情况 之 一 : 


路 由 器 将 有 一 个 或 多 个 接口 连接 到 主 网 上 ; 
路 由 器 将 没有 接口 连接 到 主 网 上 。 


在 第 一 种 情况 下 ， 为 了 正确 地 确定 数据 包 目 标 地 址 的 子 网 ， 路 由 口 必须 
使 用 它 目 己 的 主 网 掩 码 。 在 第 二 种 情况 下 ， 公 告 信息 中 仅 包 含 主 网 地 
址 ， 因 为 路 由 器 不 知道 使 用 哪 一 个 子 网 掩 码 。 


图 11-5 给 出 了 路 由 器 有 4 个 接口 分 别 连 接 到 192.168.100.0 的 各 子 网 上 。 该 
网 络 采 用 了 变 长 子 网 划分 一 一 两 个 接口 的 子 网 掩 码 为 27 位 ， 男 两 个 为 30 
位 。 如 果 路 由 器 运行 有 类 别 协议 ， 例 如 IGRP， 那 么 它 将 不 能 从 27 位 掩 
码 推出 30 位 掩 码 的 子 网 ， 并 且 也 不 能 从 30 位 掩 码 推出 27 位 掩 码 的 子 网 。 
那么 ， 协 议 如 何 处 理 冲突 的 掩 码 呢 ? 
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图 11-5 ”如 果 路 由 器 运行 有 类 别 路 由 选择 协议 ， 它 应 该 选择 什么 掩 码 呢 


在 示例 11-8 中 ， 使 用 调试 手段 观察 图 11-5 中 路 由 器 发 出 的 IGRP 通 告 。 注 
意 ， 子 网 192.168.100.128/27 的 通告 从 接口 E0 发 出 ， 网 络 使 用 了 27 位 掩 

码 ， 但 是 没有 从 该 接口 发 送 192.168.100.4/30 和 192.168.100.8/30 通 告 。 类 
似 的 ，192.168.100.8/30 的 通告 从 接口 $1 发出， 掩 码 为 30 位 ， 但 是 没有 从 





该 接口 发 送 192.168.100.96/27 和 192.168.100.128/27 通 告 。 相 同 的 情形 同 
样 适用 于 所 有 4 个 接口 。 在 192.168.100.0 的 子 网 中 ， 仅 那些 掩 码 与 接口 
掩 码 相同 的 子 网 才 会 从 此 接口 通告 。 最 后 结果 是 接口 E0 和 E1 的 IGRP 信 hb 
居 路 由 器 不 知道 掩 码 为 30 位 的 子 网 ， 接 口 S0 和 S1 的 IGRP 邻 大 路 由 器 也 
不 知道 掩 码 为 27 位 的 子 网 。 


示例 11-8 ”有 类 别 路 由 选择 协议 将 不 在 掩 码 一 致 的 接口 之 间 通 告 路 由 
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当 从 无 类 别 路 由 选择 协议 向 有 类 别 路 由 选择 协议 重新 分 配 路 由 时 ， 仅 在 
掩 码 相同 的 接口 之 则 通告 路 由 这 一 特性 将 得 到 应 用 。 在 图 11-6 中 ， 
OSPF 域 的 子 网 是 经 过 变 长 子 网 划分 得 到 的 ，Paige 将 来 自 OSPF 的 路 由 信 
息 向 IGRP 重 新 分 配 。 
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图 11-6 ”Paige 将 来 自 OSPF 的 路 由 重新 分 配 进 IGRP 


如 示例 11-9 所 示 ，Paige 知 道 OSPF 和 IGRP 域 内 的 所 有 子 网 。 因 为 OSPF 是 
无 类 别 协议 ， 所 以 路 由 器 知道 连接 到 Gibson 的 每 个 子 网 的 相应 掩 码 。 由 
于 Paige 的 IGRP 进 程 使 用 24 位 掩 码 ， 因 此 172.20.113.192/26 和 
172.20.114.48/28 不 一 致 ， 所 以 不 能 被 通告 〈 参 见 示例 11-10) . YER, 
IGRP 对 172.20.112.0/24 和 172.20.115.0/24 进 行 通告 ， 结 果 在 OSPF 域 内 
Leonard 仪 知道 掩 码 为 24 位 的 子 网 (参见 示例 11-11) 。 


示例 11-9 Paige 知道 图 11-6 中 的 所 有 6 个 子 网 ， 它 们 不 是 来 自 OSPF、 
IGRP， 就 是 直接 连接 
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示例 11-10 在 来 自 OSPEF 的 路 由 信息 中 ， 仅 撼 码 为 24 位 的 路 由 被 成 功 
地 重新 分 配 进 入 IGRP 域 ， 该 IGRP 域 也 使 用 24 位 掩 码 
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示例 11-11 Leonard 仪 知道 掩 码 为 24 位 日 在 OSPF 域 内 的 子 网 ， 从 
Leonard 这 里 不 能 到 达 网 络 172.20.113.192/26 和 172.20.114.48/28 
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择 协 议 可 靠 地 进行 重新 分 配 的 方法 。 


11.2 at 
配置 重新 分 配 分 为 两 步 : 


步骤 1: 在 路 由 选择 协议 中 配置 接收 重新 分 配 的 路 由 ， 其 中 使 用 命 
S redistribute $$ XE FE FH 75i A o 


步骤 2: 为 重新 分 配 的 路 由 指定 度量 值 。 
图 11-7 中 Lajoie 的 EIGRP 配 置 见 示 例 11-12。 


示例 11-12 ”Lajoie 的 EIGRP 配 置 显 示 出 OSPF 的 路 由 被 重新 分 配 到 
EIGRP 进 程 


img572_4 


img573_1 


图 11-7 为 简单 网 络 配 置 路 由 重新 分 配 


示例 11-12 中 的 配置 把 OSPF 进 程 1 发 现 的 路 由 向 EIGRP 进 程 1 重新 分 配 。 
命令 的 Metric 部 分 为 路 由 分 配 了 EIGRP 度 量 值 。 按 照 顺序 ， 命 令 中 各 数 
字 分 别 表 示 : 

融 宽 ， 单 位 是 kbits; 

时 延 ， 单 位 是 10hs; 

可 靠 性 ， 为 255 的 若干 分 之 一 ; 

负载 ， 为 255 的 若干 分 之 一 ; 

MTU， 单 位 为 八 位 组 字 市 。 
Lajoie 的 OSPF 配 置 见 示例 11-13。 


示例 11-13 Lajoie 的 OSPF 配 置 显 示 出 EIGRP 的 路 由 被 重新 分 配 到 
OSPF 
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上 面 的 配置 将 EIGRP 进 程 1 发 现 的 路 由 重新 分 配 到 OSPF 进 程 1。 命 令 的 
Metric 部 分 为 每 一 条 被 重新 分 配 的 路 由 分 配 了 OSPF 代 价值 30。 重 新 分 配 
使 得 Lajoie 成 为 OSPF 域 的 ASBR， 并 且 被 重新 分 配 的 路 由 是 作为 外 部 路 
由 进行 通告 的 。 命 令 的 metric-type 部 分 指明 了 外 部 路 由 的 类 型 为 E1。 
关键 字 subnets 仪 当 癌 OSPF 重 新 分 配 路 由 时 使 用 ， 它 指明 子 网 的 细节 将 
被 重新 分 配 ; 没有 它 ， 仅 重新 分 配 主 网 地 址 。 在 案例 研究 中 会 更 多 地 讨 
论 关 键 字 subnets 。 


另 一 种 分 配 度 量 的 方法 是 使 用 default-metric 命令 。 例 如 ， 前 面 的 OSPF 
配置 也 可 以 改写 为 示例 11-14 的 形式 ; 


示例 11-14 在 Lajoie 的 OSPF 配 置 中 使 用 default-metric 命 令 为 所 有 被 重 
新 分 配 到 OSPF 的 路 由 指定 OSPF 上 度量 
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该 配置 同 前 i 面 配置 所 产生 的 结果 完全 相同 。 当 重新 分 配 来 目 多 个 源 点 的 
路 由 时 ， 命 令 default-metric 显得 十 分 有 用 。 例 如 在 图 11-7 中 ， 假 设 路 由 
器 Lajoie 不 仅 运 行 EIGRP 和 OSPF， 而 且 还 运行 RIP。 相 应 的 OSPF 配 置 见 
示例 11-15。 


示例 11-15 ”对 于 所 有 被 重新 分 配 到 OSPF 的 EIGRP 和 RIP 路 由 ， 在 
Lajoie 的 OSPF 配 置 中 使 用 default-metric 命 令 为 它们 指定 OSPF 上 度量 
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在 上 面 的 配置 中 ， 对 于 所 有 来 自 EIGRP 和 RIP 的 路 由 ， 所 分 配 的 度量 均 
为 OSPF 代 价 30。 


在 这 里 ， 两 种 分 配 度量 的 方法 也 可 以 相互 使 用 。 例 如 ， 假 设 配 置 Lajoie 
回 EIGRP 重 新 分 配 OSPF 和 RIP 路 由 ， 但 要 求 对 RIP 路 由 进行 通告 时 ， 上 所 
使 用 的 度量 要 不 同 于 OSPF， 相 应 的 配置 见 示例 11-16。 


示例 11-16 Lajoie 的 EIGRP 配 置 使 用 带 度量 参数 的 redistribution 命 令 
为 从 RIP 重 新 分 配 来 的 地 址 指定 度量 值 ， 而 使 用 default metric 命 令 对 所 
有 其 他 重新 分 配 的 地 址 分 配 EIGRP 度 量 
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在 上 面 的 配置 中 ， 使 用 命令 redistribute 中 关键 字 metric 分 配 度量 值 优 
T defualt-metric 命令 分 配 度量 值 。 来 自 RIP 的 路 由 被 通告 到 EIGRP， 这 
些 路 由 所 使 用 的 度量 在 配置 行 redistribute rip 中 指明 。 而 来 自 OSPF 的 
路 由 则 使 用 defualt-metric 命令 指定 的 度量 被 通告 。 


如 果 关 键 字 metric 和 命令 defualt-metric 都 没有 指定 度量 ， 那 么 被 重新 

分 配 到 OSPF 的 路 由 的 度量 缺 省 值 为 20， 而 其 他 协议 路 由 度量 的 缺 省 值 

为 0。IS-IS 可 以 理解 0 度量 ， 但 是 RIP 不 能 ， 因 为 它 的 跳 数 在 1 到 16 之 间 。 

0 度量 与 EIGRP 的 多 度量 格式 也 不 兼容 。 因 此 这 两 种 协议 都 必须 为 重新 

分 配 的 路 由 分 配合 适 的 上 度量， 人 否则 重新 分 配 将 不 能 进行 。 下 面 的 案例 研 
究 将 会 分 析 向 各 种 IP IGP 重 新 分 配 路 由 的 配置 方法 。 此 外 ， 案 例 研 究 中 
还 更 多 地 安排 了 关于 从 有 类 别 同 有 类 别 、 从 无 类 别 同 无 类 别 以 及 从 无 类 
DAAK I BH ay CR EH e gs A [9] LA PAT o 








在 图 11-8 的 网 络 中 ，Ford 运 行 IGRP，Berra 运 行 RIP。Mantle 的 路 由 配置 
见 示例 11-17。 
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[11-8 Ford 运行 IGRP，Berra 运 行 RIP。Mantle 正 在 进行 路 由 重新 分 配 


示例 11-17 Mantel 同 时 运行 IGRP 和 RIP， 并 在 两 个 协议 之 间 重 新 分 配 
路 由 ， 其 中 使 用 缺 省 度量 和 redistribution 命 令 指 定 的 度量 
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这 里 同时 使 用 两 种 分 配 度量 的 方法 是 出 于 示范 目的 ， 在 大 部 分 情况 下 ， 
如 采 重 新 分 配方 案 和 本 例 一 样 简单 的 话 ， 可 以 使 用 一 种 方法 。 


注意 ，Mantle 还 被 连接 到 一 个 末梢 网 络 〈192.168.10.0/24) 。 在 本 案例 
中 ， 要 求 向 IGRP 域 通告 末梢 网 络 ， 但 是 不 能 向 RIP 域 通告 。 一 种 实现 方 
法 是 仅 在 IGRP 中 添加 适当 的 网 络 语 句 。 然 而 ， 这 样 做 会 在 末梢 网 络 中 
造成 不 必要 的 IGRP 广 播 。 另 一 个 实现 方法 是 使 用 重新 发 配 ， 具 体 配置 
见 示 例 11-18。 


示例 11-18 路 由 器 Mantel 向 IGRP 重 新 分 配 直 连 末梢 网 络 
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fi ^ redistribute connected 将 会 重新 分 配 所 有 直 连 网 络 。 如 果 要 疝 IGRP 
域 和 RIP 域 通告 网 络 192.168.10.0/24， 那 么 具体 配置 见 示例 11-19。 


示例 11-19 从 路 由 器 Mantle 的 配置 可 以 看 出 ， 直 连 末梢 网 络 被 通告 到 
RIP 和 IGRP， 其 中 辣 RIP 通 告 的 路 由 度量 值 是 在 重新 分 配 过 程 中 指定 
的 ， 而 问 IGRP 通 告 的 路 由 度量 值 由 default metric 命 令 指 定 
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图 11-9 的 网 络 中 ， 有 一 个 OSPF 域 和 两 个 EIGRP 域 。 路 由 器 Hodges 运 行 
OSPF 进 程 1，Podres 运 行 EIGRP 进 程 1，Snider 和 Campanella 运 行 EIGRP 
进程 2。 

Robinson 的 配置 见 示 例 11-20。 


示例 11-20”Robinson 向 EIGRP1、EIGRP2 和 OSPF 进 程 重 新 分 配 路 由 


img575_3 


img576_1 


img576_2 


图 11-9 Hodgesia1TOSPF, Podrei&íTEIGRP1, SniderfliCampanellais 
fT EIGRP2 

注意 ， 尽 管 在 EIGRP 进 程 之 间 必 须 配 置 重新 分 配 ， 但 是 不 需要 配置 度 
量 。 因 为 这 些 进 程 使 用 相同 的 度量 ， 所 以 能 够 穿 过 重新 分 配 边界 准确 地 
跟 踩 度量。 示例 11-21 显 示 了 Podres 的 路 由 表 ， 重 新 分 配 的 路 由 被 标记 为 
EIGRP 外 部 路 由 。 


示例 11-21 图 11-9 中 Podres 的 路 由 表 
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示例 11-22 显 示 了 Hodges 的 路 由 表 ， 这 里 存在 一 些 问 题 。 回 忆 一 下 第 8 章 
的 内 容 ， 被 重新 分 配 到 OSPF 域 的 路 由 类 型 可 以 是 类 型 1 (E1) 或 类 型 
2 (E2) 外 部 路 由 。 在 这 里 ， 被 重新 分 配 且 标记 为 E2 的 路 由 仅 是 主 网 地 
址 192.168.2.0/24、172.16.0.0 和 192.168.4.0/24。 造 成 这 种 现象 的 原因 
是 ， 在 Robinson 的 配置 语句 中 缺少 关键 字 subnets 。 如 果 没 有 该 关键 
字 ， 那 么 被 重新 分 配 的 地 址 仅 包括 那些 在 非 OSPF 进 程 内 的 主 网 地 址 。 


示例 11-22 Hodges 的 路 由 表 仅 包括 重新 分 配 的 主 网 路 由 ， 标 记 为 下 2 
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修改 后 的 Robinson 配 置 见 示例 11-23， 增 加 了 关键 字 subnets。 


不 例 11-23 ” 当 癌 OSPF 重 新 分 配 路 由 时 ， 为 了 使 子 网 地 址 和 主 网 地 址 
一 起 被 重新 分 配 ，Robinson 使 用 关键 字 subnets 来 解决 这 个 问题 
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修改 的 结果 使 图 11-9 中 的 子 网 出 现在 Hodeges 的 路 由 表 中 (参见 示例 11- 
24) . 


示例 11-24 在 关键 字 subnets 被 添加 到 Robinson 的 重新 分 配 配置 中 后 ， 
Hodegs 便 可 以 知道 所 有 子 网 信息 








img578_1 





缺 省 情况 下 ， 外 部 路 由 作为 类 型 2 路 由 被 重新 分 配 到 OSPF。 正 如 第 8 章 
所 讨论 的 ，E2 路 由 仅 包 括 路 由 的 外 部 代价 。 如 图 11-10 所 示 ， 当 存在 不 
止 一 条 外 部 路 由 可 以 到 达 单 一 目标 网 络 时 ， 这 一 事实 将 显得 十 分 重要 。 
在 图 11-10 的 网 络 中 ， 一 台 路 由 器 正在 重新 分 配 代价 为 50， 指 向 
10.2.3.0/24 的 路 由 ; 另 一 台 路 由 器 也 正在 重新 分 配 代 价 为 100 并 且 指 向 相 
同 目 标 网 络 的 另 一 条 路 由 。 如 果 这 条 路 由 被 作为 E2 通 告 ， 那 么 在 OSPF 
域内 的 链 路 代价 将 不 会 被 计 和 入。 结果 在 OSPF 域 内 的 路 由 器 将 会 选择 路 
由 1 到 达 10.2.3.0/24。 
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图 11-10 如果 去 往 10.2.3.0/24 的 路 由 被 作为 E2 通 告 ， 那 么 路 由 1 的 代价 
将 会 是 50， 路 由 2 的 代价 为 100。 如 果 该 路 由 被 作为 E1 通 告 ， 那 么 路 由 1 
的 代价 为 150， 路 由 2 的 代价 为 110 


如 果 在 图 11-10 中 ， 指 向 10.2.3.0/24 的 路 由 被 作为 E1 重 新 分 配 ， 那 么 在 
OSPF 域 内 的 链 路 代价 将 被 计 入 重新 分 配 代 价 。 结 果 是 ，OSPF 域 内 的 路 
由 器 将 选择 路 由 2， 代 价 为 110 (100 +10) ; 而 不 是 路 由 1， 代 价 为 
150 (100+50) . 


图 11-9 中 的 路 由 器 Robinson 正 在 重新 分 配 代价 为 50 的 EIGRP 1 和 代价 为 
100 的 EIGRP2。 示 例 11-24 显 示 出 ， 在 Hodegs， 指 向 EIGRP 1 子 网 的 路 由 
代价 仍然 为 50， 而 指向 EIGRP2 子 网 的 路 由 代价 为 100。 因 为 在 Hodegs 和 
Robinson 之 间 的 快速 以 太 网 链 路 代价 没有 被 计 入 。 


为 了 将 路 由 作为 E1 重 新 分 配 到 OSPF， 可 以 在 重新 分 配 命令 中 添加 关键 
字 metric-type 1 。 在 示例 11-25 的 配置 中 ，Robinson 继 续 把 EIGRP 1 作为 
E2 重 新 分 配 ， 但 是 把 EIGRP 2 作为 E1 重 新 分 配 。 


示例 11-25 ”经 配置 ，Robinson 把 EIGRP2 路 由 作为 类 型 1 外 部 路 由 向 
OSPF 重 新 分 配 


img579_1 


在 重新 配置 Robinson 之 后 ， 示 例 11-26 给 出 了 Hodegs 的 路 由 表 。 在 FIGRP 
1 域内 所 有 指向 目标 网 络 的 路 由 代价 仍旧 为 50， 但 是 在 EIGRP2 域 内 指向 
目标 网 络 的 路 由 代价 现在 为 101 (重新 分 配 代 价 加 上 Robinson 和 Hodegs 
之 间 快 速 以 太 网 链 路 的 缺 省 代价 1) 。 


示例 11-26 ”修改 Robinson 的 配置 以 便 把 子 网 192.168.4.0 和 172.16.0.0 作 


为 类 型 1 外 部 路 由 通告 
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Cisco 对 EIGRP、OSPFv2、OSPFv3 和 IS-IS 的 实现 都 可 以 汇总 被 重新 分 配 
的 路 由 。 这 个 案例 研究 将 分 析 在 IPv4 下 EIGRP 和 OSPF 的 路 由 汇总 ， 下 面 
两 个 案例 研究 将 分 析 IPv6 下 OSPFvV3 和 IS-IS 的 路 由 汇总 。 


第 一 个 要 注意 的 事情 是 汇总 要 想起 作用 ， 先 决 条 件 是 IP 子 网 地 址 已 为 汇 
总 进行 过 规划 。 例 如 ， 在 图 11-9 中 OSPF 域 内 ，192.168.3.0 的 子 网 全 部 都 
被 汇总 地 址 192.168.3.0/25 所 包含 。 在 EIGRP 1 域内 相同 主 网 地 址 的 所 有 
子 网 也 都 被 汇总 地 址 192.168.3.128/25 履 着 。 如 果子 网 192.168.3.0/27 被 连 
接 到 Podres， 那 么 必须 从 汇总 地 址 中 将 这 个 单一 日 标 分 离 出 来 之 后 ， 才 
能 进行 通告 。 虽 然 通告 单一 目标 几乎 不 会 有 什么 不 利 影响 ， 但 是 通告 大 
量 汇总 地 址 范围 之 外 的 子 网 将 会 减少 汇总 带 来 的 好 处 。 


命令 summary-address 为 OSPF 进 程 指定 了 一 个 汇总 地 址 和 撼 合 。 任 何 
在 指定 汇总 地 址 范围 内 的 更 精确 的 地 址 都 会 被 禁止 。 注 意 ， 此 命令 仅 用 
在 ASBR 汇 总 外 部 路 由 ; 在 ABR 内 部 OSPF 路 由 的 汇总 可 以 通过 命令 area 
range 实现 ， 详 见 第 8 章 。 


在 图 11-9 中 路 由 器 Robinson 上 ，EIGRP1 的 子 网 在 进入 OSPF 域 时 被 汇总 
为 192.168.3.128/25，EIGRP2 的 子 网 被 汇总 为 172.16.0.0/16， 上 有 具体 配置 见 
示例 11-27。 




















示例 11-27 Robinson 对 通告 给 OSPF 的 外 部 地 址 进行 汇总 
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比较 示例 11-28 和 示例 11-26， 在 示例 11-28 中 ，Hodges 的 路 由 表 包 含 指定 
的 汇总 地 址 ， 汇 总 地 址 范围 以 内 的 子 网 地 址 在 重新 分 配点 被 禁止 。 注 
意 ， 由 于 没有 对 192.168.4.0/24 进 行 汇总 配置 ， 所 以 该 主 网 地 址 的 所 有 子 
网 仍 出 现在 路 由 表 中 。 


对 于 EIGRP 的 汇总 是 指定 接口 的 。 也 就 是 不 在 路 由 进程 下 指明 汇总 地 址 
和 掩 码 ， 而 是 在 独立 的 接口 下 指明 。 这 个 系统 提供 了 更 大 的 灵活 性 ， 可 
以 在 同一 进程 的 不 同 接口 通告 不 同 的 汇总 地 址 。 命 令 ip summary- 
address eigrp process-id 指定 了 汇总 地 址 、 掩 码 和 汇总 所 要 通告 的 EIGRP 
进程 。 

















在 示例 11-29 的 配置 中 ，Robinson 将 向 EIGRP 1 通告 汇总 地 址 
192.168.3.0/25、172.16.0.0/16 和 192.168.4.0/24. 


示例 11-28 Robinson 正在 汇总 192.168.3.128/25 和 172.16.0.0/26, 因 此 在 
Hodges 的 路 由 表 中 不 会 出 现在 此 范围 内 的 更 精确 的 地 址 
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示例 11-29 Robinson 对 通告 到 EIGRP1 的 路 由 进行 汇总 
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示例 11-30 给 出 了 Podres 的 路 由 表 。 正 如 OSPF 汇 总 一 样 ，EIGRP 的 汇总 
禁 上 上 通告 汇总 范围 以 内 的 子 网 。 但 与 OSPF 不 一 样 的 是 ，Podres 的 路 由 表 
显示 向 EIGRP 通 告 的 汇总 路 由 没有 被 标记 为 外 部 路 由 。 


示例 11-30 Podres 的 路 由 表 显 示 了 汇总 路 由 192.168.3.0/25、 
192.168.4.0/24 和 192.172.16.0.0/16 
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Robinson 正 在 向 Campanella 通 告 EIGRP 汇 总 路 由 192.168.3.0/24， 同 时 向 


Snider 通 告 192.168.0.0/16。 示 例 11-31 给 出 了 Campanella 的 路 由 表 ， 示 例 
11-32 给 出 了 Snider 的 路 由 表 。 


示例 11-31 在 Robinson 配 置 汇总 之 后 的 Campanellade 的 路 由 表 
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示例 11-32 ”在 Robinson 配 置 汇总 之 后 的 Snider 的 路 由 表 
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回 过 头 再 看 示例 11-30， 注 意 指向 192.168.3.128/25 的 汇总 路 由 ， 它 可 能 
会 使 你 感到 惊讶 ， 因 为 汇总 地 址 被 通告 到 OSPF， 而 不 是 EIGRP。 另 外 
还 要 注意 ， 这 条 路 由 被 标记 为 外 部 路 由 ， 这 表明 它 已 经 被 重新 分 配 到 
EIGRP 域 了 。 这 里 所 发 生 的 情况 是 ， 汇 总 路 由 被 通告 到 OSPF， 接 着 又 
从 OSPF 域 被 重新 分 配 到 EIGRP。 所 以 在 Podres 出 现 了 不 期 望 的 路 由 条 
目 。 这 就 是 172.16.0.0/16 和 192.168.4.0/24 作 为 外 部 路 由 出 现在 
Campanella 的 原因 。 这 些 汇总 地 址 先是 通告 给 Podres 的 EIGRP1， 接 着 叉 
被 重新 分 配给 EIGRP2。Snider 路 由 表 中 有 指向 172.16.0.0/16 的 路 由 ， 但 
没有 指 癌 192.168.4.0/24 的 路 由 ， 因 为 Snider 有 一 条 汇总 地 址 为 
192.168.0.0/16 的 路 由 。 


现在 假设 子 网 192.168.3.192/27 变 为 不 可 访问 。Podres 将 按照 较 精 确 的 路 
由 192.168.3.128/25 转 发 去 往 该 子 网 的 数据 包 。 数 据 包 将 被 发 送 到 OSPF 
域 ， 你 可 能 会 认为 在 OSPF 域 中 汇总 路 由 192.168.3.128/25 将 导致 数据 包 
被 送 回 Podres。 


事实 上 ， 这 种 情形 不 会 发 生 。Robinson 的 路 由 表 (参见 示例 11-33) 中 有 
许多 汇总 路 由 条 目 都 把 Null0 接 口 作为 连接 接口 。 空 接口 是 一 个 不 知道 
去 往 哪里 的 软件 接口 路 由 到 它 的 数据 包 将 会 被 丢弃。 除了 某 些 特例 
外 ， 电 每 当 路 由 器 产生 一 条 汇总 路 由 ， 路 由 器 同时 还 会 生成 一 条 指向 
空 接口 的 路 由 。 如 果 Robinson 接 收 到 一 个 去 往 192.168.3.192/27 的 数据 包 
并 且 该 子 网 不 再 可 达 ， 那 么 路 由 器 将 转发 数据 包 至 空 接 口 。 路 由 环 路 将 
LEX — BELT UT o 


示例 11-33 ”Robinson 的 路 由 表 。 由 于 路 由 器 产生 了 许多 汇总 路 由 ， 
此 相应 地 有 许多 连接 到 空 接口 的 汇总 路 由 和 条目。 这样 可 以 防止 路 由 环 
路 
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fa IR] ZB EL Oo B; IE ER EAH, RTTE O sit FH YE UU, 
第 12 章 的 内 容 。 然 而 ， 重 新 分 配 不 正确 的 路 由 选择 信息 是 根本 不 允许 发 
AEH. fEiPodresf$lRobinson^^ z& 1Hb 10k, ALA RAE A 8 
经 过 很 长 的 路 线 之 后 才 会 被 丢弃 。 这 个 例子 证 明了 在 互相 进行 重新 分 配 
时 一 一 也 束 是 当 两 个 路 由 选择 协议 互相 同 对 方 重新 分 配 它们 各 目的 路 由 
时 一 一 需要 仔细 地 控制 路 由 通告 。 在 这 种 情况 下 ， 使 用 路 由 过 滤 〈 详 见 
第 13 章 ) 或 路 由 映射 〈 详 见 第 14 章 ) 是 绝对 必要 的 。 


前 面 的 情景 还 展示 了 为 使 用 汇总 而 付出 的 代价 。 虽 然 路 由 表 的 大 小 被 减 
少 ， 节 约 了 内 存 和 人 处理 器 的 循环 周期 但 路 由 的 精度 却 降低 了 ; BE 
络 变 得 更 加 复杂 ， 细 节 的 损失 将 会 增加 路 由 错误 的 可 能 性 。 











图 11-11 是 一 个 IPv6 的 网 络 。 路 由 器 Griffey 是 3 个 分 离 网 络 的 连接 点 。 两 
个 网 络 运 行 OSPFv3， 另 一 个 运行 RIPng。Griffey 在 路 由 选择 进程 之 间 重 


新 分 配 路 由 。 
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图 11-11 IPV6 通 过 OSPFV3 和 RIPng 进 行路 由 ， 其 中 一 台 路 由 器 在 路 由 选 
择 进 程 之 间 进 行路 由 的 重新 分 配 
路 由 器 Griffey 的 配置 见 示例 11-34。 


示例 11-34 ”Griffey 上 配置 了 IPv6、OSPFv3 进 程 1、OSPFV3 进 程 2 和 
RIPng, Griffey 在 各 进程 之 间 进 行路 由 的 重新 分 配 
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Griffey 把 来 自 RIPng 进 程 Mariners 的 路 由 重新 分 配 到 进程 ID 为 1 的 OSPFv3 
进程 ， 路 由 的 度量 类 型 为 外 部 类 型 1。 而 且 ， 这 些 路 由 被 添加 了 标记 ， 
值 为 4。 在 后 面 这 些 标记 将 被 RIPng 进 程 用 来 标识 被 通告 的 路 由 。Boone 
的 IPv6 路 由 表 (参见 示例 11-35) 给 出 了 这 些 路 由 。 


示例 11-35 ”IPvV6 的 路 由 表 显 示 出 来 自 RIP 被 重新 分 配 到 OSPF 的 路 由 ， 
标记 值 为 4， 度 量 类 型 为 外 部 类 型 1 
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Griffey 向 OSPFv3 进 程 〈 进 程 ID 为 2) 通告 RIPng 路 由 ， 路 由 度量 类 型 为 
缺 省 值 ( 外 部 类 型 2) ， 且 没有 标记 值 。 在 Garcia 的 路 由 表 中 可 以 看 到 这 
些 被 重新 分 配 的 路 由 《人 参见 示例 11-36) 。 


示例 11-36 ”IPv6 路 由 表 给 出 了 上 度量 类 型 为 缺 省 类 型 一 一 外 部 类 型 2 的 
被 重新 分 配 的 路 由 
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对 IPv6 来 说 ， 关 键 字 subnets 不 能 和 OSPFv3 一 起 使 用 。 所 有 IPv6 的 路 由 选 
择 协 议 都 包括 IPv6 前 级 ， 这 些 前 绥 通 常 包括 地 址 和 前 绥 长 度 。 除 非 执 行 
过 滤 机 制 限制 前 级 被 通告 ， 否 则 协议 之 间 的 路 由 重新 分 配 会 包括 所 有 前 


缀 。 第 13 章 和 14 章 将 会 讨论 路 由 过 滤 机 制 。 


Griffey 也 向 RIPng 重 新 分 配 从 两 个 OSPFv3 进 程 获知 的 路 由 。 在 被 通告 的 
路 由 中 ， 来 自 OSPF1 的 路 由 度量 值 为 5， 来 自 OSPF2 的 路 由 度量 值 为 
10。 示 例 11-37 给 出 了 Suzuki 的 IPv6 路 由 表 。 


示例 11-37 ”从 RIPng 的 路 由 表 可 以 看 出 ， 被 重新 分 配 到 RIPng 的 路 由 
带 有 不 同 的 度量 值 
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来 目 Boone 的 路 由 的 度量 值 为 6， 来 目 Garcia 的 路 由 的 度量 值 为 11。 


在 Griffey 上 将 要 配置 路 由 汇总 。 当 RIPng 重 新 分 配 来 自 其 他 协议 的 路 由 
时 ，RIPng 没 有 办 法 对 这 些 通 告 来 的 路 由 进行 汇总 。 但 是 在 Griffey 连 接 
到 Suzuki 的 以 太 网 接口 上 ， 我 们 可 以 通过 配置 汇总 从 该 接口 通告 出 去 的 


RIPng 前 级 。 当 RIPng 前 级 被 通告 进入 路 由 进程 时 ，OSPFV3 可 以 对 它们 
进行 汇总 。Griffey 具 体 的 配置 见 示例 11-38。 


示例 11-38” 当 RIPng 路 由 从 EthernetO/O 被 通告 或 被 重新 分 配 到 
OSPFv3 时 ，Griffey 可 以 对 它们 进行 汇总 
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在 示例 11-39 中 ， 汇 总 路 由 出 现在 新 的 路 由 表 中 ， 而 更 精确 的 路 由 被 删 


除了 。 


示例 11-39 路 由 表 中 包括 汇总 路 由 ， 但 是 不 再 包含 属于 汇总 范围 的 更 
精确 的 路 由 
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注意 ，Griffey 把 汇总 路 由 2001:db8:0:20::/61 通 告 给 Suzuki。 这 是 为 通告 
到 OSPFV3 的 前 级 建立 的 汇总 路 由 。OSPF 又 把 这 个 汇总 路 由 通告 给 
RIPng。RIPng 域 内 的 路 由 器 仍然 能 够 正确 的 路 由 更 加 精确 的 前 级 。 从 
Suzuki 的 IPv6 路 由 表 (参见 示 例 11-40〉 可 以 看 出 ， 汇 总 
2001:db8:0:20::/61 所 包含 的 前 级 是 直接 连接 到 路 由 器 的 。 所 以 路 由 器 将 
会 把 流量 转发 给 更 精确 的 前 级 ， 而 不 是 给 汇总 前 级 。 让 汇总 重新 被 通告 
回 RIPng 域 的 不 利之 处 表现 为 ， 如 果 数 据 包 的 目标 地 址 在 汇总 范围 内 ， 
但 是 这 个 目标 实际 在 网 络 中 并 不 存在 ， 那 么 数据 包 在 被 丢弃 之 前 会 被 转 
发 给 Griffey。 我 们 可 以 在 路 由 重新 分 配 期 间 对 路 由 进行 过 泪 ， 以 便 被 通 
告 到 RIPng 的 前 绥 仅 是 那些 已 知 存在 于 OSPFv3 域 内 的 前 级 。 重 新 分 配 期 
间 的 路 由 过 滤 将 在 第 13 章 和 14 章 讨论 。 


示例 1140 Suzuki 的 路 由 表 中 即 包括 汇总 路 由 ， 也 包括 属于 汇总 范围 
的 更 精确 的 路 由 。 路 由 器 将 尽 可 能 的 同 更 精确 的 路 由 转发 流量 
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在 图 11-12 的 网 络 中 ，Aaron 运 行 IS-IS, Williams7jIPv43s 17 RIPv1, /JIPv6 
运行 RIPng,Mays 正 在 重新 分 配 路 由 。 
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图 11-12 ”路 由 器 Mays 正 在 向 IS-IS 重 新 分 配 RIP 路 由 ， 同 时 向 RIP 重 新 分 
配 IS-IS 路 由 Mays 的 IS-IS 和 RIP 配 置 见 示例 11-41。 


示例 11-41 路 由 器 Mays 的 IS-IS、RIP 和 RIPng 配 置 
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PR A REA VEA A abe PR CREAR) . EIERE GRE 
是 第 1 层 ) 路 由 癌 IS-IS 重 新 分 配 。 上 度量 类 型 决定 被 重新 分 配 路 由 的 度量 
值 基数 。 内 部 度量 类 型 的 度量 值 小 于 64， 外 部 类 型 的 度量 值 在 64 到 128 
之 间 。 如 果 度 量 类 型 是 内 部 类 型 ， 那 么 被 重新 分 配 路 由 的 初始 度量 将 是 
度量 值 指 定 的 数字 在 本 示例 中 度量 值 为 0) ， 如 果 没 有 指定 度量 值 ， 

那么 则 为 0。 在 这 个 例子 中 ， 被 重新 分 配 的 路 由 被 添加 进 IS-IS 数 据 库 ， 

表 项 的 度量 值 为 0。 如 果 度 量 值 为 5， 那 么 在 Mays 的 IS-IS 数 据 库 中 的 表 
项 度量 值 将 是 5。 如 果 度 量 的 外 部 类 型 基数 从 64 开 始 且 指定 的 度量 值 为 
5， 那 么 Mays 的 IS-IS 数 据 库 中 的 表 项 度量 值 将 是 64+5 或 69。 在 所 示例 子 
中 ，RIP 路 由 作为 内 部 L2 路 由 被 重新 分 配 ， 且 使 用 缺 省 度量 0。 示 例 11- 
42 给 出 了 Aaron 的 IPv4 路 由 表 中 被 重新 分 配 的 路 由 ， 示 例 11-43 给 出 了 

Aaron 的 IPv6 路 由 表 中 被 重新 分 配 的 路 由 。 


示例 11-42 ”Araon 的 路 由 表 显 示 了 被 重新 分 配 的 RIP 路 由 
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示例 11-43 ”Aaron 的 IPv6 路 由 表 给 出 了 被 重新 分 配 的 RIP 路 由 
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Aaron 的 IPv6 路 由 表 显 示 ， 连 接 到 Mays 上 的 地 址 2001:da8:0:21::/64 没 有 
被 通告 到 IS-IS。 为 了 重新 分 配 这 些 直 连 地 址 ， 在 示例 11-44 中 附加 了 命 
令 redistribute connected， 示 例 11-45 给 出 了 因此 而 产生 的 IPv6 路 由 表 。 


示例 11-44 因为 在 Mays 上 添加 了 redistribute connected， 上 所 以 直 连 
IPv6 前 绥 航 通告 到 IS-IS 
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示例 11-45 Aaron 的 IPv6 路 由 表 给 出 了 被 重新 分 配 的 RIP 路 由 和 直 连 地 
址 
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因为 RIP 对 于 IS-IS 路 由 域 来 说 是 外 部 路 由 ， 把 它们 作为 外 部 路 由 重新 分 
配 到 路 由 域 可 以 最 好 地 反映 这 一 点 。 详 见 示例 11-46。 


示例 11-46 ”Mays 把 从 RIP 重 新 分 配 到 IS-IS 的 路 由 配置 为 外 部 路 由 
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示例 11-47 给 出 了 Aaron 改变 后 的 路 由 表 。 与 示例 11-42 相 比 ， 惟 一 改变 的 
是 被 重新 分 配 的 路 由 度量 值 变 大 了 ， 并 且 大 于 64， 这 表明 〈 在 这 个 小 型 
网 络 中 ) 它们 是 外 部 路 由 。 示 例 11-48 给 出 了 Mays 的 IS-IS 数 据 库 表 项 ， 
其 中 被 重新 分 配 的 路 由 表 项 被 表示 为 IP-External 和 IPv6-Ext。 


示例 11-47 在 路 由 被 通告 为 外 部 路 由 后 ， 去 往 10.2.1.0/24 和 10.2.2.0/24 
的 路 由 度量 值 变 为 138 
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示例 11-48 在 Mays 的 IS-IS 数 据 库 中 ， 被 重新 分 配 的 路 由 被 表示 为 卫 - 
External 和 IPv6-Ext 
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从 图 11-12 还 可 以 看 出 ，RIP 域 内 的 IPv4 和 IPv6 子 网 被 汇总 为 10.2.0.0/16 和 


2001:db8:0:20::/62. fi74summary-address 用 于 把 IPv4 路 由 汇总 到 IS- 
IS，OSPF 也 使 用 这 个 命令 ， 而 且 还 可 以 指定 把 汇总 路 由 发 送 到 哪 一 
层 。 如 果 没 有 指定 ， 那 么 地 址 将 汇总 到 第 2 层 。 同 OSPFv3 一 样 ， 对 于 
IPv6 地 址 复 ， 将 使 用 summary-prefix 汇总 IPv6 路 由 到 IS-IS。 在 示例 11- 
49 的 配置 中 ，RIP 的 IPv4 路 由 被 作为 L1 重 新 分 配 和 汇总 ，RIPng 的 IPv6 路 
由 被 作为 L2 重 新 分 配 和 汇总 。 


示例 11-49 ”在 RIP 路 由 重新 分 配 进 入 IS-IS 后 ，Mays 对 它们 进行 汇总 
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示例 11-50 给 出 了 Aaron 的 IPv4 路 由 表 的 汇总 路 由 。 示 例 11-51 给 出 了 
Aaron 的 IPv6 路 由 表 。 像 OSPF 和 EIGRP 一 样 ， 这 会 导致 在 汇总 范围 内 更 
精确 的 路 由 被 抑制 。 





~ 11-50 ”Aaron 的 IPv4 路 由 表 中 有 一 条 指 同 RIP 域 子 网 的 L1 汇 总 路 
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11-51 ” Aaron 的 IPvV6 路 由 表 中 有 一 条 指 同 RIP 域 子 网 的 L2 汇 总 路 
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当 IS-IS 被 重新 分 配 到 其 他 协议 时 ， 必 须 为 重新 分 配 的 路 由 指定 层 数 。 到 
目前 为 止 ， 在 我 们 所 举 的 例子 中 ， 重 新 分 配 到 RIP 的 路 由 都 被 指定 为 L1 
fIL2. 





示例 11-52 给 出 了 在 图 11-12 中 Williams 的 路 由 表 。 注 意 缺 少 了 子 网 
10.1.2.160/28 和 10.1.2.224/28。 这 些 子 网 的 掩 人 码 与 配置 在 Mays 接 口 El1 上 
的 24 位 掩 码 不 一 致 ， 所 以 从 该 接口 发 送 的 RIP 更 新 消息 中 没有 包含 这 些 
路 由 。 这 个 例子 再 一 次 次 明了 从 无 类 别 协议 向 有 类 别 协议 重新 分 配 变 长 
子 网 路 由 所 存在 的 问题 ， 这 在 本 章 开 头 兽 讨 论 过 。 


示例 11-52 没有 癌 RIP 域 重新 分 配 掩 码 不 是 24 位 的 子 网 路 由 
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解决 这 个 问题 的 一 种 方案 是 使 用 24 位 地 址 10.1.2.0/24 汇 总 两 个 28 位 子 
网 。 因 为 RIP 没 有 这 个 汇总 命令 ， 所 以 实现 该 汇总 的 办 法 是 配置 一 条 指 
向 汇总 地 址 的 静态 路 由 ， 接 着 向 RIP 重 新 分 配 该 路 由 。 详 细 的 配置 见 示 
例 11-53。 





示例 11-53 ”在 Mays 上 使 用 静态 路 由 为 IPv4 的 子 网 建立 了 一 条 汇总 路 
由 ， 并 且 把 这 条 静态 路 由 重新 分 配 到 RIP 中 
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示例 11-54 给 出 了 Williams 的 路 由 表 ， 其 中 包含 了 该 汇总 路 由 。 


示例 11-54 子 网 10.1.2.160/28 和 10.1.2.224/28 被 汇总 为 10.1.2.0/24 
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正如 第 3 章 所 讨论 的 ， 静 态 路 由 的 一 种 变化 形式 是 使 用 出 站 端口 代替 路 
由 条 目 中 的 下 一 跳 地 址 。 这 种 静态 路 由 也 可 以 被 重新 分 配 ， 但 是 配置 上 
稍微 有 一 点 不 同 。Mays 的 配置 可 参见 示例 11-55。 


示例 11-55 在 Mays 上 使 用 出 站 接口 代 蔡 静态 路 由 中 的 下 一 跳 地 址 
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这 里 的 静态 路 由 指向 Mays 的 接口 E0， 而 不 是 指向 下 一 跳 地 址 10.1.4.1。 
由 于 在 RIP 的 配置 模式 下 不 再 使 用 命令 rdistribute static ， 所 以 Williams 
的 路 由 表 看 上 去 和 示例 11-54 一 样 。 


这 个 静态 路 由 仍然 会 被 重新 分 配 的 原因 是 当 静 态 路 由 指向 出 站 接口 时 ， 

目标 网 络 被 认为 是 直接 连接 到 路 由 器 的 《参见 示例 11-56) ; 又 因为 网 

络 10.0.0.0 的 语句 出 现在 RIP 的 配置 中 ， 所 以 RIP 将 通告 10.0.0.0 的 直 连 子 
网 。 


示例 11-56 ”Mays 认 为 汇总 地 址 10.1.2.0/24 被 直接 连接 到 Ethernet 0 
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假设 Williams 接 收 到 数据 包 的 目的 地 址 是 10.1.2.5， 并 且 数 据 包 匹 配 到 汇 
总 地 址 10.1.2.0/24， 那 么 数据 包 将 被 转发 给 Mays。 在 Mays， 目 的 地 址 不 
能 匹配 到 更 精确 的 子 网 ， 因 而 最 终 匹 配 到 这 条 静态 路 由 。Mays 将 在 接 
口 E0 发 送 ARP 请 求 ， 试 图 发 现 主 机 10.1.2.5 (或 者 发 现 将 发 送 一 个 代理 
ARP 回 应 的 路 由 器 ) 。 如 果 没 有 发 现 ， 那 么 路 由 器 将 不 知道 该 如 何 处 理 
此 数据 包 。ICMP 目 标 不 可 达 信息 将 不 会 被 发 送 给 源 点 。 


回忆 一 下 ， 当 使 用 汇总 命令 时 ， 它 们 会 在 路 由 表 中 创建 一 个 指向 空 接口 
的 路 由 条 目 。 














注意 : 空 接口 应 该 和 静态 汇总 路 由 联合 使 用 。 


对 于 静态 汇总 路 由 ， 也 应 该 做 同样 的 工作 (参见 示例 11-57〉。 
示例 11-57 Mays 的 静态 汇总 路 由 指 癌 空 接口 
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现在 ， 在 路 由 器 Mays， 任 何不 能 发 现 最 精确 匹配 的 目的 地 址 都 会 被 路 
由 到 空 接口 后 于 人工， 同时 目标 不 可 达 的 ICMP 消 恩 将 会 被 发 送 给 源 点 。 





11.3 E 


本 章 讨 论 了 在 重新 分 配 路 由 时 会 出 现 的 几 个 问题 。 为 了 避免 或 纠正 故 

隐 ， 除 了 最 简单 的 重新 分 配方 案 之 外 ， 通 利 几 乎 在 所 有 的 方案 中 都 包括 
对 路 由 过 滤 和 路 由 映射 的 使 用 ， 它 们 分 别 在 第 13 革 和 第 14 半 讨论。 这 些 
革 市 包括 了 更 加 复杂 的 重新 分 配方 案 以 及 如 何 进行 故障 诊断 。 首 先 ， 第 
12 章 将 研究 缺 省 路 由 一 一 缺 省 路 由 被 认为 是 汇总 路 由 的 最 普 近 的 形式 。 
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11.5 2] 题 

1. 来 自 什 么 样 信息 源 的 路 由 可 以 被 重新 分 配 ? 
2. 管理 距离 的 目的 是 什么 ? 

3. 在 重新 分 配 时 管理 距离 是 如 何 导 致 故障 的 ? 


4 
BER? 


5.， 哪 一 种 卫 的 IGP 可 以 使 用 缺 省 重新 分 配 度量 ， 为 了 重新 分 配 工作 正 
常 ， 哪 一 种 IGP 必 须 配 置 度量 ? 


6. 使 用 带 关 键 字 metric 的 redistribute 命 令 和 default-metric 命 令 有 什么 区 
别 ? 


7. 在 重新 分 配 OSPF 时 ， 关 键 字 subnets 的 作用 是 什么 ? 
8. 在 汇总 路 由 时 空 接口 是 如 何 起 作用 的 ? 








11.6 zx 


一 /一 


1. 在 图 11-13 中 ， 路 由 器 A 运行 OSPFV2 和 OSPFvV3， 路 由 器 C 运 行 RIPV1 
和 RIPng。 为 了 使 所 有 子 网 相互 连通 ， 请 给 出 路 由 器 B 的 配置 。 
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图 11-13 配置 练习 1 一 3 所 使 用 的 网 络 
2. 如 图 11-13 所 示 ， 请 尽 可 能 在 路 由 器 B 配 置 IJPv6 汇 总 路 由 。 


3. 在 图 11-13 中 路 由 器 A 为 IPv4 和 IPv6 运 行 IS-IS。 路 由 器 C 为 IPv4 运 行 
EIGRP， 为 ITPv6 运 行 RIPng。 在 路 由 器 B 上 ， 上 所 有 1IS-IS 的 路 由 均 为 第 1 

层 。 请 在 路 由 器 B 配 置 相互 重新 分 配 时 尽 可 能 使 用 汇总 路 由 。EIGRP 路 
由 要 求 被 作为 外 部 路 由 通告 到 IS-IS 域 。 


11.7 5 WZ > 


1. 在 11.2.1 小 节 中 ， 下 面 给 出 图 11-8 中 路 由 器 Mantle 的 配置 : 
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由 于 路 由 可 以 被 重新 分 配 到 IGRP， 接 着 再 次 被 重新 分 配 到 RIP， 那 么 
RIP 域 可 以 知道 末梢 网 络 192.168.10.0/24 吗 ? 


2. 在 故障 诊断 练习 1 中 ， 如 果 在 IGRP 的 配置 中 取消 命令 redistribute rip, 
那么 为 了 向 RIP 域 进行 通告 ， 命 令 redistribute connected 是 否 可 以 满足 要 
she 9 

3. 在 示例 11-21 中 ， 为 什么 子 网 192.168.3.32/27 没 有 被 标记 为 EIGRP 外 

部 路 由 ? 


4. 在 示例 11-21 中 ， 有 一 条 指向 192.168.3.0 的 汇总 路 由 ， 是 什么 导致 产 
生 了 这 一 条 目 ? 


5. 根据 以 下 配置 ， 问 区 域 1 区 的 L1 路 由 器 是 否 可 以 知道 汇 思 路 由 ? 
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U 在 IP 中 ， 自 治 系统 号 相同 的 IGRP 和 EIGRP 进 程 可 以 自动 重新 分 配 。 


2) 例如 ，OSPF 内 部 区 域 汇 总 并 不 自动 生成 到 空 接口 的 汇总 路 由 。 它 必 
须 被 静态 配置 。 





本 章 包 括 以 下 主题 : 
。 缺 省 路 由 基本 原理 ; 


。 按 需 路 由 基本 原理 ; 


。 配置 缺 省 路 由 和 ODR。 


Sz. 


TE 12 i 


fe DW [Hz 3E vh Ex. 





到 目前 为 止 ， 我们 已 经 在 几 个 章节 中 对 路 由 汇总 进行 了 讨论 。 汇 总 可 以 
减 小 路 由 表 的 大 小 和 路 由 通告 内 容 ， 从 而 节省 了 网 络 资源 。 路 由 表 越 
小 、 越 简单 ， 那 么 管理 和 故障 诊断 也 越 容 易 。 


一 个 汇总 地 址 可 以 表示 几 个 或 更 多 个 更 加 精确 的 地 址 。 例 如 ， 下 面 的 4 
个 子 网 可 以 用 单一 地 址 192.168.200.128/25 来 汇总 。 


192.168.200.128/27 
192.168.200.160/27 
192.168.200.192/27 


192.168.200.224/27 


当 使 用 二 进 制 方式 查看 地 址 时 ， 我 们 可 以 看 出 汇总 地 址 不 太 准 确 ， 因 为 
汇总 地 址 所 包含 的 网 络 和 子 网 位 要 比 原 地 址 少 。 因 此 ， 如 果 用 粗略 的 方 
式 表达 ， 可 以 说 向 主机 空间 添加 越 多 的 0 位 ， 被 使 用 的 网 络 位 就 越 少 ， 

那么 可 以 汇总 的 地 址 就 越 多 。 按 照 这 种 想法 ， 如 果 许 多 0 位 被 添加 到 主 
机 空间 以 至 于 没有 剩余 的 网 络 位 将 会 怎么 样 ? 换言之 ， 如 果 汇 总 地 址 包 
括 32 个 0 位 和 前 级 长 度 为 0 〈0.0.0.0/0) 又 会 怎样 呢 ? 这 个 地 址 将 会 汇总 
所 有 可 能 的 IPv4 地 址 。 


0.0.0.0/0 是 IPv4 的 缺 省 地 址 ， 指 向 0.0.0.0/0 的 路 由 是 缺 省 路 由 。 绩 类 似 
的 ， 缺 省 IPv6 地 址 ::/0 可 以 汇总 所 有 IPv6 地 址 。 其 他 每 个 了 下地 址 都 比 缺 省 
地 址 更 准确 ， 所 以 当 路 由 表 中 存在 缺 省 路 由 时 ， 如 果 不 能 寻找 到 一 个 更 
加 匹配 的 路 由 ， 那 么 都 会 匹配 到 缺 省 路 由 上 。 

















12.4 WAA EE AK J 


当 将 路 由 器 与 Internet 相 连 时 ， 缺 省 路 由 是 非常 有 用 的 。 使 用 了 缺 省 路 

由 ， 路 由 器 仅 需 要 知道 它 自己 内 部 管理 系统 中 的 目标 网 络 。 缺 省 路 由 将 
把 去 往 其 他 地 址 的 数据 包 转 发 给 Internet 服 务 提 供 商 。 这 样 可 以 没有 必要 
同 服务 提供 商 使 用 边界 网 关 协 议 (BGP) 去 学 习 Internet 路 由 表 中 的 所 有 
前 绥 Intemet 路 由 表 包 含 100000 以 上 的 前 经， 并 且 可 能 很 快 会 达到 

200000。 在 处 理 大 型 路 由 表 时 ， 拓 扑 变 化 所 产生 的 影响 远 远 大 于 对 内 存 
的 需求 。 在 大 型 网 络 中 ， 拓 扑 频 繁 地 发 生变 化 ， 从 而 导致 通告 以 及 处 理 
这 些 变 化 的 系统 活动 明显 增加 。 使 用 缺 省 路 由 可 以 有 效 地 “隐藏 ”更 精确 
路 由 的 变化 ， 使 得 具有 缺 省 路 由 的 网 络 更 加 稳定 。 


在 单一 自主 系 统 中 ， 缺 省 路 由 在 更 小 的 程度 上 还 是 有 用 的 。 在 小 型 网 络 
中 ， 缺 省 路 由 可 以 减少 对 内 存 和 CPU 的 使 用 ， 尽 管 随 着 路 由 数目 的 减少 
这 种 好 处 也 会 相应 减弱 。 


缺 省 路 由 在 星 型 Chub-and-spoke) 拓扑 结构 中 也 非常 有 用 ， 如 图 12-1 所 
示 。 在 这 里 ， 中 心路 由 器 包含 指 癌 每 一 个 远程 子 网 的 静态 路 由 。 每 当 一 
个 新 的 子 网 在 线 ， 中 心路 由 器 上 就 会 被 输入 一 条 新 的 静态 路 由 。 虽 然 这 
管理 任务 是 微不足道 的 ， 但 是 要 在 每 台 分 文 路 由 器 上 添加 路 由 可 能 会 
很 耗 时 。 如 果 在 分 文 路 由 器 上 使 用 缺 省 路 由 ， 那 么 仅 中 心路 由 器 需要 有 
天 每 个 子 网 的 路 由 。 当 分 文 路 由 器 收 到 去 往 未 知 目标 网 络 的 数据 包 时 ， 
ee 
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图 12-1 RRR AH i S E Sh A FY AS EE 


在 图 12-1 中 ， 分 文 路 由 器 更 正确 地 应 该 被 称 为 末梢 路 由 器 。 末 彬 路 由 器 
到 其 他 路 由 需 仅 存在 一 条 连接 。 在 这 种 设备 上 路 由 决策 就 变 得 非常 简 
单 : Al pyle ee ces a ER ZR CRAM) 之 一 ， 要 么 经 邻居 
路 由 器 可 达 ;， 而 且 如 果 这 合 邻 居 路 由 需 是 下 一 跳 路 由 需 的 惟一 选择 ， 那 
么 末 彬 路 由 器 就 不 需要 详细 的 路 由 表 ， 一 条 缺 省 路 由 种 党 就 足够 了 。 


正如 使 用 汇总 路 由 一 样 ， 缺 省 路 由 也 会 造成 路 由 细 贡 的 损失 。 例 如 在 图 
12-1 中 的 末梢 路 由 需 将 不 知道 东 个 目标 网 络 是 否 可 达 。 所 有 去 往 未 知 目 
标 网 络 的 数据 包 都 要 被 转发 到 中 心路 由 器 ， 然 后 确定 网 络 是 否 可 达 。 
在 网 络 中 ， 很 少 会 发 生 向 不 存在 的 地 址 发 送 数 据 包 的 情况 。 但 如 果 万 一 
发 生 ， 那 么 更 好 的 设计 选择 是 让 末梢 路 由 需 运 行路 由 协议 ， 并 从 中 心路 
由 器 获取 路 由 以 便 尽 快 地 确定 未 知 网 络 。 对 于 像 图 12-1 这 样 的 网 络 ， 你 
的 设计 选择 或 者 是 把 未 知 目标 网 络 的 数据 包 转 发 给 中 心路 由 器 ， 由 它 负 
责 丢 弃 ， 或 者 在 末梢 路 由 器 和 中 心路 由 器 之 间 运 行动 态 路 由 选择 协议 ， 
并 且 末 梢 路 由 器 就 地 丢 径 去 往 未 知 目标 网 络 的 数据 包 ， 这 两 种 方式 哪 种 
更 经 济 。 昌 然 运 行动 态 路 由 选择 协议 所 需要 的 资源 和 运作 代价 通常 是 很 
小 的 ， 但 是 缺 省 路 由 依然 更 可 能 是 最 佳 选择 。 


图 12-2 给 出 了 路 由 细 贡 损失 所 引起 的 另 一 个 问题 。 这 些 路 由 器 形成 了 一 
个 全 国 性 的 骨干 网 络 ， 而 且 把 大 量 本 地 网 络 连 接 到 这 些 骨 干 路 由 器 上 。 
在 洛杉矶 (Los Angeles) 骨干 路 由 占 上 存在 指 问 旧金山 (San 

Francisco) 和 和 圣地亚哥 〈San Diego) 的 缺 省 路 由 。 如 果 洛 杉 矶 必须 要 问 
西雅图 (Seattle〉 转 发 数据 包 ， 而 它 仅 有 两 条 缺 省 路 由 ， 那 么 它 无 法 得 

















知 经 过 旧金山 才 是 最 佳 的 路 由 。 洛 杉 矶 有 可 能 会 癌 革 地 亚 哥 转发 数据 

包 ， 在 这 种 情况 下 ， 数 据 包 将 使 用 部 分 非常 昂贵 的 链 路 带宽 ， 而 且 在 数 
据 包 延迟 到 达 目 标 网 络 之 前 将 遭遇 不 必要 的 传播 时 延 。 虽 然 在 骨干 网 中 
使 用 缺 省 路 由 是 一 个 不 好 的 设计 决策 ， 但 是 却说 明了 使 用 缺 省 路 由 

隐藏 路 由 细节 可 能 会 导致 不 理想 的 路 由 选择 。 
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图 12-2 WU ARIAS WLAN RAGE TR I8] LH S LL PE SM ap HR es, 
而 不 知道 这 两 合 路 由 器 后 面 网 络 拓扑 的 更 多 细节 ， 那 么 它 将 不 能 够 有 
效 地 进行 路 由 选择 


12.2 LEKHA 


如 图 12-1 所 示 ， 虽 然 在 中 心路 由 器 上 配置 静态 路 由 非常 简单 ， 但 是 许多 
网 络 管理 员 仍 然 不 喜欢 使 用 静态 路 由 。 困 难 不 在 于 每 当 新 的 末梢 网 络 
在 线 时 需要 添加 路 由 ， 而 是 在 末梢 网 络 或 末梢 路 由 器 离线 时 筷 记 删除 路 
Ho MIOS 11.2 起 ，Cisco 开 始 向 中 心路 由 器 提供 另 一 种 专 有 技术 ， 叫 做 
按 需 路 由 COn-Deman Routing, ODR) 。 


当 末 梢 路 由 器 仍然 使 用 指向 中 心路 由 器 的 缺 省 路 由 时 ， 中 心路 由 器 使 用 
ODR 可 以 自动 地 发 现 末 梢 网 络 。ODR 仪 传送 地 址 前 级 ， 即 地 址 的 网 络 
号 ， 而 不 是 整个 地 址 ， 因 此 路 由 器 必须 支持 VLSM。 由 于 在 末梢 路 由 器 
和 中 心路 由 器 之 间 的 链 路 上 传输 的 路 由 信息 非常 少 ， 所 以 节省 了 带宽 。 


ODR 不 是 真正 意义 上 的 路 由 选择 协议 。 它 可 以 发 现 有 关 末 梢 网 络 的 信 
恩 ， 但 是 ODR 不 能 问 末 梢 路 由 右 提 供 任 何 路 由 选择 信息 。 链 路 信息 通过 
数据 链 路 协议 进行 传输 ， 因 而 从 末梢 路 由 需 到 中 心路 由 器 后 不 会 做 进 一 
步 的 传输 。 然 而 ， 在 后 面 的 案例 研究 中 将 会 讨论 ，ODR 发 现 的 路 由 可 以 
被 重新 分 配 到 动态 路 由 选择 协议 中 。 


示例 12-1 给 出 了 一 个 包含 ODR 表 项 的 路 由 表 ， 该 表 显 示 的 管理 距离 为 
160， 路 由 的 度量 值 为 1。 因 为 ODR 路 由 总 是 从 中 心路 由 器 到 末梢 路 由 
器 ， 所 以 度量 值 〈 跳 数 ) 将 永远 不 会 超过 1。 路 由 还 显示 出 支持 
VLSM. 


示例 12-1 这 个 路 由 表 显 示 了 几 个 ODR 表 项 








img602_1 


ODR 路 由 的 传输 机 制 是 Cisco 发 现 协 议 (Cisco Discovery Protocol, 
CDP) ，CDP 是 一 种 专用 的 数据 链 路 协议 ， 它 可 以 收集 有 关 邻 居 网 络 设 
备 电 的 信息 。 示 例 12-2 给 出 了 CDP 所 收集 信息 的 类 型 。 


示例 12-2 ”CDP 收集 有 关 邻 居 Cisco 网 络 设备 的 信息 
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CDP 运 行 在 任何 支持 子 网 访问 协议 CSNAP) 的 介质 上 ， 这 意味 着 ODR 
还 依赖 于 SNAP 的 支持 。 虽 然 在 所 有 运行 IOS 10.3 或 更 高 版 本 IOS 的 Cisco 
设备 的 所 有 接口 上 ，CDP 缺 省 是 被 启用 的 ， 但 是 从 IOS11.2 才 开始 文 持 
ODR。 配 置 案例 研究 部 分 将 会 显示 ODR 仅 能 配置 在 中 心路 由 器 上 ， 为 
了 中 心路 由 器 能 发 现 末 梢 路 由 器 所 连接 的 网 络 ， 末 梢 路 由 器 必须 运行 
IOS 11.2 或 更 高 版 本 的 操作 系统 。 


12.3 RAE HODR 
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Ciscolf i 4s1OS 11.3 及 后 继 版 本 的 缺 省 模式 。 对 于 早期 版 本 ， 可 以 通过 
命令 jp classless 把 有 类 别 查询 变换 到 无 类 别 〈 甚 至 对 有 类 别 路 由 选择 协 
议 ) 查询 方式 。 


任何 使 用 缺 省 路 由 的 路 由 器 必须 执行 无 类 别 路 由 查询 ， 图 12-3 解 释 了 这 
样 做 的 原因 。 在 这 个 网 络 中 ，Memphis 同 Tanis、Giza 使 用 动态 路 由 选择 
协议 ， 但 是 Memphis 并 不 从 Thebes 接 收 路 由 。 为 了 回 BigNet 路 由 数据 
包 ，Memphis 有 一 条 指 癌 Thebes 的 缺 省 路 由 。 如 果 Memphis 接 收 到 目的 
地 址 是 192.168.1.50 的 数据 包 ， 并 且 它 正在 执行 有 类 别 路 由 查询 ， 那 么 
它 将 会 首先 匹配 主 网 地 址 192.168.1.0， 在 路 由 表 中 存在 该 主 网 地 址 的 几 
个 子 网 。 接 着 Memphis 试 图 寻找 有 关子 网 192.168.1.48/28 的 路 由 ， 但 是 
因为 Memphis 并 不 从 Thebes 接 收 路 由 ， 所 以 该 子 网 不 在 路 由 表 中 ， 因 此 
数据 包 会 被 丢弃 。 


如 果 Memphis 配 置 了 ip classless ， 那 么 它 首 先 不 会 匹配 主 网 络 ， 而 是 为 
192.168.1.48/28 寻 找 最 精确 的 匹配 。 如 果 在 路 由 表 中 没有 发 现 ， 那 么 它 
将 匹配 到 缺 省 路 由 ， 最 终 数 据 包 被 转发 到 Thebes。 
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图 12-3 Memphis(i FA ak 4 r$ FH [n] Thebes#4 /z 2045. "n Memphis 
使 用 有 类 别 路 由 查询 ， 子 网 192.168.1.48/28 将 不 可 达 





图 12-3 中 Memphis 的 配置 见 示 例 12-3。 
示例 12-3 ”在 Memphis 上 使 用 静态 IPv4 和 IPv6 路 由 建立 缺 省 路 由 
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APA PR HACE SR ER AE LO.0.0.041::/0, 2f HEH HE R3 tH - 
0.0.0.0〈 对 IPv6 来 说 前 组 长 度 为 0) 。 第 一 次 配置 缺 省 路 由 的 人 常 犯 的 一 
个 错误 是 使 用 全 1 掩 码 ， 而 不 是 使 用 全 0 掩 码 ， 例 如 : 

ip route 0.0.0.0 255.255.255.255 192.168.1.82 


PCL RKA — AKT8IR0.0.0.08 3: BLER EH, HEA E H BOE 7 





0.0.0.0 的 数据 包 才 能 匹配 到 该 地 址 。 另 一 方面 ， 全 0 掩 码 全 部 是 由 “不 关 
心 ” 位 组 成 ， 它 可 以 在 任意 位 置 匹配 到 任意 位 。 本 章 开 头 曾 讨论 过 缺 省 
地 址 是 汇总 地 址 的 一 种 极端 形式 ， 即 每 一 个 位 都 会 被 0 汇总 。 这 里 缺 省 
路 由 的 掩 码 也 是 汇总 掩 码 的 一 种 极端 形式 。 

Memphis 缺 省 路 由 的 下 一 跳 地 址 在 Thebes 上。 这 个 下 一 跳 地 址 指 的 是 最 
后 可 选 网 关 或 缺 省 路 由 器 。 示 例 12-4 给 出 了 Memphis 的 IPv4 路 由 表 。 指 
向 0.0.0.0 的 路 由 被 标记 为 候选 缺 省 ， 在 表 的 开头 指明 了 最 后 可 选 网 关 。 

示例 12-5 给 出 了 IPv6 的 路 由 表 。 

示例 12-4 Memphis 的 IPv4 路 由 表 ， 给 出 了 缺 省 路 由 和 最 后 可 选 网 关 
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示例 12-5 ”Memphis 的 IPv6 给 出 了 指向 缺 省 地 址 :0 的 静态 路 由 表 项 


img605_2 


img606_1 


通过 向 RIP 重 新 分 配 静 态 路 由 ， 可 以 把 缺 省 路 由 通告 给 剩余 的 RIP 路 由 
器 。 但 Memphis 不 会 同 Tanis 和 Giza 通 告 缺 省 路 由 ， 除 非 静态 路 由 被 重新 
分 配 到 RIP 协 bu Hl. dE {12-6} If] Memphishit E FRIN f£ TPv4 AIP V6 
的 重新 分 配 命令 。 


示例 12-6” 问 Memphis 添 加 重新 分 配 命令 使 得 RIP 通 告 静 态 缺 省 路 由 
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虽然 OSPF 和 IS-IS 不 使 用 命令 redistribution 通告 缺 省 路 由 ， 但 是 它们 也 
产生 缺 省 路 由 ， 这 可 以 在 后 继 案 例 研 究 中 看 到 。 示 例 12-7 和 示例 12-8 分 
别 给 出 了 向 RIP 重 新 分 配 静 态 缺 省 路 由 后 Tanis 的 IPv4 和 IPv6 的 路 由 表 。 


示例 12-7 Tanis 的 IPv4 路 由 表 显 示 了 缺 省 路 由 是 通过 RIP 协 议 从 
Memphis 那 里 学 习 到 的 


img606_3 


示例 12-8 Tanish IPv625 HÆR J aR ER EH 2 WIP v6 RIP 协 议 从 
Memphis 那 里 学 习 到 的 
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缺 省 路 由 对 于 连接 无 类 别 路 由 选择 域 也 是 非常 有 用 的 ， 在 图 12-4 中 ， 
Chimu 将 一 个 RIP 域 和 一 个 EIGRP 域 连接 到 一 起 。 虽 然 在 RIP 域 主 网 
192.168.25.0 的 掩 码 是 一 臻 的， 但 是 在 EIGRP 域 对 该 主 网 进行 了 变 长 子 网 
划分 。 此 外 ，VLSM 方 式 对 进入 RIP 的 汇总 没有 任何 帮助 。 
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图 12-4 缺 省 路 由 使 RIP 可 以 路 由 到 变 长 子 网 化 的 EIGRP 域 


Chimu 的 配置 见 示例 12-9。 


示例 12-9 ”Chimu 把 RIP 路 由 重新 分 配 到 EIGRP， 但 除了 缺 省 路 由 外 所 
有 EIGRP 路 由 都 没有 被 重新 分 配 到 RIP 域 
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Chimu 有 一 套 来 自 EIGRP 域 的 完整 路 由 ， 但 是 Chimu 没 有 将 它们 重新 分 
配 到 RIP。 相 反 ，Chimu 仅 通告 了 一 条 缺 省 路 由 。RIP 路 由 器 将 向 Chimnu 
转发 所 有 去 往 未 知 网 络 的 数据 包 ， 然 后 Chimu 查 找 路 由 表 ， 寻 找 一 条 到 
EIGRP 域 的 最 精确 的 路 由 。 


Chimu 的 静态 路 由 不 是 指向 下 一 跳 地 址 ， 而 是 指向 空 接口 。 如 果 转 发 给 
Chimu 的 数据 包 的 目标 属于 一 个 不 存在 的 子 网 ， 例 如 
192.168.25.224/28， 那 么 数据 包 不 会 被 转发 到 EIGRP 域 ， 而 是 被 丢弃 。 











配置 缺 省 路 由 的 另 一 种 方法 是 使 用 命令 ip default-network 。 该 命令 指 
明了 用 作 缺 省 网 络 的 网 络 地 址 。 这 个 网 络 可 以 是 由 静态 路 由 指定 的 直 连 
网 络 ， 也 可 以 是 通过 动态 路 由 选择 协议 发 现 的 网 络 。 开 始 介绍 这 个 命令 
是 和 IGRP 一 起 使 用 的 ，IGRP 不 用 0.0.0.0 作 为 缺 省 路 由 ， 而 是 把 实际 的 
网 络 标记 为 缺 省 网 络 。 该 命令 仅 用 于 IGRP、EIGRP 和 RIP。 


fi ip default-network 是 一 条 全 局 命令 ， 所 以 它 会 导致 在 文 持 这 个 命 
令 的 路 由 器 上 配置 的 所 有 路 由 协议 都 通告 一 条 缺 省 路 由 。 如 果 协 议 是 
IGRP 和 EIGRP， 那 么 缺 省 路 由 就 是 命令 参数 指定 的 网 络 ， 如 果 是 RIP， 
则 是 0.0.0.0。 


在 图 12-5 中 ，Athens 的 配置 中 使 用 了 RIP 和 命令 ip default-network ， 具 
体 配置 见 示 例 12-10。 
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图 12-5 在 Athens 上 使 用 命令 default-network 可 以 产生 一 个 缺 省 网 络 通 
FE 


A 


示例 12-10  RIP 使 用 命令 default-network 建 立 缺 省 路 由 
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如 示例 12-11 所 示 ， 在 Athens 的 路 由 表 中 网 络 10.0.0.0 被 标记 为 候选 缺 省 
路 由 ， 但 是 注意 ， 没 有 指定 最 后 可 选 网 关 ， 原 因 是 Athens 是 到 缺 省 网 络 
的 网 天 。 即 使 在 RIP 配 置 中 不 存在 有 关 网 络 10.0.0.0 的 语句 参见 示例 12- 
12) , ip default-nework 也 将 导致 Athens 通 告 一 个 缺 省 网 络 。 当 使 用 
RIP 时 ，Athens 上 配置 的 命令 ip default-nework 会 使 Athens 把 0.0.0.0 作 为 
缺 省 路 由 进行 通告 ， 而 不 是 命令 ip default-nework 指定 的 网 络 。 


示例 12-11 在 Athens 的 路 由 表 中 网 络 10.0.0.0 被 标记 作为 候选 缺 省 路 由 
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示例 12-12 Sparta 的 路 由 表 显 示 出 Athens 正 在 通告 一 条 缺 省 路 由 
0.0.0.0， 而 且 Athens 是 Spartade 的 最 后 可 选 网 关 
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和 RIP 一 样 ， 如 果 静 态 路 由 0.0.0.0 被 配置 ， 那 么 EIGRP 将 向 邻居 通告 一 条 
缺 省 路 由 ， 同 时 还 会 重新 分 配 静 态 路 由 。 正 如 第 7 章 所 讨论 的 ，EIGRP 
会 把 被 重新 分 配 的 路 由 作为 外 部 路 由 进行 通告 。 


如 果 配 置 图 12-5 中 的 路 由 器 运行 EIGRP， 并 且 使 用 命令 ip default- 
network ， 那 么 Athen 的 配置 见 示例 12-13。 


示例 12-13 命令 default-network 和 EIGRP 一 起 使 用 可 以 把 一 个 网 络 标 
记 为 候选 缺 省 路 由 
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命令 ip default-network 保持 不 变 ， 但 是 注意 ， 在 EIGRP 的 配置 中 添加 了 
关于 网 络 10.0.0.0 的 语句 。 因 为 EIGRP 使 用 真实 网 络 地 址 作为 缺 省 网 络 ， 
所 以 必须 对 该 地 址 进行 配置 ， 详 见 示例 12-14。 比 较 示 例 12-12 和 示例 12- 
14 的 路 由 表 可 以 发 现 ，RIP 把 指向 0.0.0.0 的 路 由 标记 为 缺 省 路 由 ， 而 
EIGRP 则 把 指向 10.0.0.0/8 的 路 由 标记 为 缺 省 路 由 。 因 为 Corinth 从 Aparta 
那里 学 习 到 缺 省 路 由 ， 所 以 Sparta 是 Corinth 的 最 后 可 选 网 关 。 如 果 到 
Sparta 的 链 路 发 生 故 障 ， 那 么 Corinth 将 使 用 Argos 作 为 最 后 可 选 网 关 。 


示例 12-14 ”EIGRP 使 用 真实 网 络 地 址 ， 而 不 是 0.0.0.0， 作 为 缺 省 网 
络 。Corinth 的 路 由 表 显 示 出 网 络 10.0.0.0 被 标记 为 缺 省 网 络 
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注意 在 Athens 的 配置 中 ， 命 令 ip default-network 是 一 个 全 局 命令 ， 它 不 
与 特殊 的 路 由 选择 协议 相关 联 ， 也 就 是 路 由 器 上 配置 的 任何 路 由 选择 协 
议 都 可 以 使 用 它 ， 但 前 提 是 路 由 器 要 文 持 这 条 命令 。 如 果 路 由 器 上 配置 
了 RIP 和 EIGRP， 那 么 它们 都 会 通告 一 条 缺 省 路 由 ， 这 可 以 在 示例 12-15 
中 Conrinth 的 路 由 表 中 看 到 。 


示例 12-15” 当 Athens 配 置 了 RIP 和 EIGRP， 并 且 使 用 命令 ip default- 
netowrk， 从 Corinth 的 路 由 表 可 以 看 到 有 两 条 候选 缺 省 路 由 
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SCC eee 所 以 来 源 于 EIGRP 的 缺 省 网 络 成 为 最 后 可 


使 用 这 种 方法 通告 缺 省 路 由 有 一 个 固有 的 缺陷。 如 果 路 由 器 上 配置 了 多 
个 协议 ， 例 如 RIP 和 EIGRP， 使 用 命令 ip default-newwork ， 那 么 就 没有 
办 法 控制 和 限制 由 谁 来 通告 缺 省 网 络 。 在 如 网 12-5 中 ， 如 果 Athens 为 
BigNet 运 行 EIGRP， 而 为 余下 的 网 络 运 行 RIP， 配 置 ip default-network 





的 目的 是 向 RIP 通 告 缺 省 路 由 ， 同 时 Athens 也 向 EIGRP 通 告 缺 省 路 由 。 
这 样 做 不 仅 会 使 从 RIP 域 去 往 Bignet 的 流量 的 路 由 发 生 中 断 ， 而 且 还 会 
影响 Bignet 内 部 的 路 由 。 


当 问 一 个 路 由 选择 协议 注入 路 由 时 ， 最 好 是 选择 一 个 可 以 提供 最 多 控制 
的 方法 来 最 小 化 无 目的 路 由 的 扩散 。 





OSPF 的 ASBR 和 1IS-IS 域 间 路 由 器 不 能 自动 地 回 它 们 的 路 由 选择 域 通 告 缺 
省 路 由 ， 即 使 在 缺 省 路 由 存在 的 时 候 也 一 样 。 例 如 ， 假 设 图 12-5 中 的 
Athens 配 置 了 JOSPF， 并 且 设 置 了 一 条 指向 BigNet 的 缺 省 路 由 ，Athens 的 
配置 见 示例 12-16。 


示例 12-16 ”Athens 配 置 了 OSPF， 并 且 还 有 一 条 静态 缺 省 路 由 
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示例 12-17 给 出 了 Athens 和 Sparta 的 路 由 表 。 虽 然 静 态 路 由 使 得 在 Athen 上 
设置 了 最 后 可 选 网 关 ， 但 是 Sparta 却 不 知道 缺 省 路 由 。 缺 省 路 由 必须 以 
类 型 5 的 LSA 方 式 被 通告 到 OSPF 域 ， 这 意味 着 Athens 必 须 是 一 个 
ASBR。 然 而 到 目前 为 止 ，Athens 的 配置 并 没有 告诉 它 执行 这 些 功 能 。 


示例 12-17 在 Athens 的 OSPF 进 程 不 能 向 OSPF 域 自动 通告 缺 省 路 由 
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fit 4 default-informaiton originate 是 重新 分 配 命令 的 一 个 特例 ， RES 
致 一 条 缺 省 路 由 被 重新 分 配 到 OSPF 或 ITS-IS。 同 redistribute 一 样 ， 命 令 
default-informaiton originate 通知 OSPF 路 由 器 它 成 为 一 个 ASBR 或 通知 
IS-IS 路 由 吉 它 成 为 一 个 域 间 路 由 器 。 而 且 还 像 redistribute 一 样 指明 被 

重新 分 配 的 缺 省 路 由 的 度量 ， 可 以 是 OSPF 外 部 度量 类 型 ， 或 者 是 IS-IS 
层级 。 为 了 同 OSPF 童 新 分 配 缺 省 路 由 ， 并 且 要 求 缺 省 路 由 的 度量 值 为 

10， 外 部 度量 类 型 为 E1， 示 例 12-18 给 出 了 Athens 的 配置 。 











示例 12-18 在 Athens 上 命令 default-information originate 用 于 产生 一 条 
缺 省 路 由 
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示例 12-19 给 出 的 缺 省 路 由 正在 被 重新 分 配 到 OSPF。 而 且 在 Sparta 的 
OSPF 数 据 库 (参见 示例 12-20〉 中 也 可 以 观察 到 这 个 路 由 。 


示例 12-19 在 Athens 上 配置 default-information originate 之 后 ， 缺 省 路 
由 将 被 重新 分 配 到 OSPF 域 
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示例 12-20 像 ASBR 通 告 的 其 他 外 部 路 由 一 样 ， 缺 省 路 由 以 类 型 5 的 
LSAJ] X508 4 
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fi  default-information originate 还 可 以 同 OSPF 和 IS-IS 重 新 分 配 被 其 
他 路 由 选择 进程 及 现 的 缺 省 路 由 。 在 示例 12-21 中 ， 指 疝 网 络 0.0.0.0 的 草 
态 路 由 被 删除 ， 而 Athens 与 BigNet 中 的 一 台 路 由 器 使 用 BGP 通 信 。 


示例 12-21 配置 Athens 使 用 BGP 获 取 路 由 ， 而 不 再 使 用 静态 路 由 
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Wi££ Athens WE BGP AI jE P& EH 28 35 8.5 2] BFR 1810.0.0.08] FR, 2E H. 
使 用 类 型 5 的 LSA 癌 OSPF 域 通告 该 路 由 《人 参见 示例 12-22) . 


示例 12-22 在 BigNet 中 使 用 BGP 的 路 由 器 向 Athens 通 告 缺 省 路 由 
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身 不 稳定 会 发 生 什么 呢 ? 例如 在 示例 12-19 中 ， 假 设 通告 给 Athens 的 缺 
省 路 由 在 波动 ， 也 就 是 频繁 地 在 可 达 与 不 可 达 之 间 变 换 。 伴 随 着 每 一 个 
变化 ，Athens 都 必须 向 OSPF 域 发 送 一 条 新 的 类 型 5 的 LSA， 这 个 LSA 将 
会 被 通告 到 所 有 非 末梢 区 域 。 虽 然 这 种 泛 洪 和 再 泛 洪 对 系统 资源 影响 不 
大 ， 但 是 ， 这 不 是 网 络 管理 员 所 期 望 的 。 解 决 办 法 是 使 用 关键 字 always 
. B 采用 示例 12-23 的 配置 方法 ， 即 使 路 由 表 中 没有 缺 省 路 由 ，Athens 
也 总 是 会 产生 一 条 缺 省 路 由 。 


示例 12-23 即使 路 由 表 中 没有 缺 省 路 由 ，Athens 也 将 总 是 产生 一 条 缺 
省 路 由 
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使 用 这 种 配置 方法 ，Athens 将 始终 通告 一 条 缺 省 路 由 到 OSPF， 不 管 它 
实际 上 是 否 有 一 条 指向 0.0.0.0 的 路 由 。 如 果 在 OSPF 域 内 的 一 台 路 由 器 把 
Athens 作 为 出 口 并 转发 了 一 个 数据 包 ， 而 Athens 没 有 缺 省 路 由 ， 那 么 它 
将 向 源 地 址 发 送 目 标 不 可 达 的 ICMP 信 息 并 且 丢 弃 该 数据 包 。 


当 OSPF 域 外 仅 有 单一 的 缺 省 路 由 时 ， 关 键 字 always 可 以 安全 地 被 使 
用 。 如 果 不 止 一 个 ASBR 通 告 了 缺 省 路 由 ， 那 么 缺 省 出 口 应 该 是 动态 的 
— — 即 缺 省 路 由 的 丢失 将 会 被 通告 。 如 果 一 个 ASBR 在 它 没有 缺 省 路 由 
时 却 声 明 有 缺 省 路 由 ， 那 么 数据 包 将 会 被 转发 到 它 那 里 ， 而 不 是 被 转发 
到 合理 的 ASBR。 





对 于 IPv6, defualt-informaitoin originate 的 工作 方式 很 类 似 。 在 图 12-5 
中 ，IPv6 由 IS-IS 进 行路 由 。 通 告 配 置 Athens 将 为 IPv6 产 生 一 条 缺 省 路 
由 。 


Athens 的 配置 见 示例 12-24。 


示例 12-24 Athens 为 IS-IS 协 议 产 生 一 条 IPv6 的 缺 省 路 由 
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在 同 IS-IS 数 据 库 输 入 缺 省 路 由 并 向 其 他 邻居 通告 缺 省 路 由 之 前 ，Athens 
不 需要 从 别 的 信息 源 那里 获取 缺 省 路 由 。 其 他 路 由 器 会 把 所 有 去 往 未 知 
IPv6 地 址 的 数据 包 都 转发 给 Athens。 如 果 Athens 也 没有 路 由 ， 那 么 它 就 
丢弃 这 些 数据 包 。 示 例 12-25 是 关于 Argos 上 的 Athens 的 第 2 层 IS-IS 数 据 

库 表 项 ， 示 例 12-26 是 Argos 的 IPv6 路 由 表 。 


示例 12-25  IPv6U 45 PE EH T SI SIL2ImIs- I 8 Pe P 
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示例 12-26 IPv6 缺 省 路 由 被 作为 上 2 的 IS-IS 添 加 到 IPv6 路 由 表 中 








img615 2 





img616_1 





使 用 命令 router odr 可 以 启用 ODR， 不 需要 指明 网 络 和 其 他 参数 。CDP 
缺 省 情况 下 是 被 启用 的 ， 仪 在 因 某 种 原因 被 天 闭 的 情况 下 才 需 要 被 启 
用 。 在 路 由 器 上 启用 CDP 进 程 的 命令 是 cdp run 。 为 了 在 特定 接口 上 局 
用 CDP， 要 使 用 命令 cdp enable . 





图 12-6 给 出 了 一 个 典型 的 星 型 拓扑 结构 。 为 了 配置 ODR， 中 心路 由 器 必 
须 配 置 命令 router odr 。 只 要 所 有 路 由 器 都 运行 IOS 11.2 或 更 高 版 本 ， 

并 且 连 接 介质 支持 SNAP〔 例 如 帧 中 继 或 PYVC) ，ODR 就 可 以 运行 ， 而 
且 中 心路 由 器 将 会 学 习 到 末梢 网 络 。 在 末梢 路 由 器 上 惟一 需要 配置 的 是 
一 条 指向 中 心路 由 器 的 静态 缺 省 路 由 。 
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图 12-6 ”向 这 样 的 星 型 拓扑 结构 在 帧 中 继 网 络 中 很 普遍 


ODR 还 可 以 被 重新 分 配 。 在 图 12-6 中 ， 如 果 Baghdad 需 要 向 OSPF 通 告 
ODR 发 现 的 路 由 ， 可 以 使 用 示例 12-27 的 配置 。 


示例 12-27 ODR 友 现 的 路 由 可 以 被 重新 分 配 到 其 他 IP 路 由 选择 协议 中 
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12.4 je 


在 简单 且 无 环 路 网 络 中 ， 本 章 讨论 的 配置 和 故障 诊断 缺 省 路 由 是 一 种 微 
不 足 道 的 任务 。 当 拓扑 结构 更 加 复杂 ， 特 别 是 包 合 环 路 时 ， 由 缺 省 路 由 
和 重新 分 配 所 带 来 的 潜在 问题 将 会 增加。 第 13 章 和 第 14 半 将 讨论 在 复 
杂 拓 扑 结构 中 控制 路 由 行为 的 重要 工具 。 
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12.6 习题 


1. 开放 协议 使 用 的 IPv4 缺 省 路 由 的 目标 地 址 是 什么 ? 
2. IPv6 缺 省 路 由 的 目标 前 绥 / 前 绥 长 度 是 什么 ? 
3. EIGRP 如 何 通告 和 标识 缺 省 路 由 ? 


4. 在 运行 EIGRP 的 路 由 器 上 可 以 使 用 指向 0.0.0.0 的 静态 路 由 作为 缺 省 路 
"DE 


5. 什么 是 末梢 路 由 器 ? 什么 是 末梢 网 络 ? 

6. 使 用 缺 省 路 由 代替 完整 的 路 由 表 的 好 处 是 什么 ? 
7. 使 用 完整 的 路 由 表 代 蔡 缺 省 路 由 的 好 处 是 什么 ? 
8. 按 需 路 由 使 用 什么 样 的 数据 链 路 协议 来 发 现 路 由 ? 
9. 在 使 用 ODR 时 ， 对 IOS 有 什么 限制 ? 

10. 在 使 用 ODR 时 ， 对 介质 有 什么 限制 ? 





出 在 所 有 开放 式 IP 路 由 选择 协议 中 均 使 用 这 个 地 址 。Cisco 的 IGRP 和 
EIGRP 使 用 一 个 真实 的 网 络 地 址 ， 作 为 外 部 路 由 进行 通告 。 


B 另 一 方面 ， 让 每 台 骨 干 路 由 器 仅 向 它 的 本 地 网 络 通告 一 条 缺 省 路 由 将 
会 是 一 个 非常 好 的 设计 选择 ， 这 可 以 限制 本 地 路 由 表 的 大 小 。 


Bl CDP 不 仅 可 以 运行 在 路 由 器 上 ， 而 且 还 可 以 运行 在 Cisco 的 交换 机 和 
接 入 服务 右上。 


I4] 在 IOS12.0T 之 前 的 版 本 中 ， 如 果 路 由 表 中 存在 缺 省 路 由 ， 则 不 需要 向 
RIP、IGRP 和 EIGRP 重 新 分 配 静 态 路 由 ， 它 们 就 会 自动 向 邻居 通告 。 


BI 这 个 关键 字 仅 在 OSPF 下 可 用 ， 在 IS-IS 下 不 支持 。 
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第 11 章 中 曾 提 到 过 在 特殊 路 由 器 上 ， 重 新 分 配 可 能 会 在 几 种 情况 下 导致 
不 必要 或 不 正确 的 路 由 。 例 如 在 图 11-3 及 相关 讨论 中 ， 一 台 或 多 台 路 由 
器 选择 了 一 条 经 过 网 络 的 非 最 佳 路 由 ， 问 题 主要 出 在 路 由 器 更 加 信任 

IGRP， 因 为 IGRP 的 管理 距离 比 RIP 要 小 。 更 加 普遍 的 是 ， 任 何 时 间 指 向 
相同 目标 网 络 的 路 由 都 会 被 多 台 路 由 器 重新 分 配 到 路 由 选择 域 ， 其 中 可 
能 会 存在 错误 的 路 由 选择 。 在 某 些 情况 下 ， 可 能 会 发 生路 由 选择 环 路 和 
黑洞 。 


示例 11-17 给 出 了 男 一 个 关于 不 必要 路 由 或 意外 路 由 的 例子 。 在 这 个 案 
例 中 ， 不 仅 汇 总 路 由 192.168.3.128/25 被 通告 到 OSPF， 而 且 该 路 由 还 被 
重新 分 配 到 EIGRP 域 ， 然 而 EIGRP 域 即 为 被 汇总 子 网 的 所 在 地 。 这 种 被 
通告 路 由 沿 错误 方向 穿 过 重新 分 配 路 由 器 的 现象 叫做 路 由 回馈 (route 
feedback) 。 


路 由 过 小 可 以 使 网 络 管理 员 对 路 由 通告 施加 严格 的 控制 。 任 何 时 刻 路 由 
器 从 一 种 协议 回忆 一 种 协议 重新 分 配 路 由 ， 管 理 员 可 以 使 用 路 由 过 沽 控 
制 哪些 路 由 被 重新 分 配 ， 同样 的 ， 路 由 器 执行 相互 重新 分 配 一 一 在 两 个 
或 多 个 路 由 选择 协议 之 间 相 互 共享 路 由 一 一 使 用 路 由 过 滤器 可 以 确保 沿 
者 惟一 的 方 同 通告 路 由 。 


图 13-1 给 出 了 路 由 过 洲 器 的 男 一 种 用 途 ， 在 这 里 ， 一 个 路 由 选择 域 被 分 
割 为 多 个 子 域 ， 每 个 子 域 包含 多 合 路 由 器 。 


连接 两 个 子 域 的 路 由 器 将 对 路 由 进行 过 滤 ， 以 便 子 域 B 中 的 路 由 需 仅 知 
道子 域 A 中 的 部 分 路 由 。 这 种 过 小 可 能 是 处 于 安全 考虑 ， 以 便 B 域 中 的 
路 由 咒 仅 知道 己 极 授权 的 子 网 ， 或 者 仅仅 是 通过 减少 不 必要 的 路 由 来 维 
持 B 域 内 路 由 器 的 路 由 表 和 更 新 信息 的 大 小 。 


此 外 ， 路 由 过 滤器 的 男 一 个 常见 用 途 古 建立 路 由 防火 墙 。 公 司 企业 或 政 
府 机 关 第 利 需 要 被 互 连 在 一 起 ， 然 而 它们 却 处 于 独立 的 管理 控制 之 下 。 
如 果 你 不 能 控制 网 络 所 有 部 分 ， 那么 你 很 容易 受到 错误 配置 的 影响 ， 














甚至 恶意 路 由 的 攻击 。 如 果 在 互 连 路 由 器 上 使 用 路 由 过 小 ， 那 么 将 确保 
路 由 器 仪 接收 合法 的 路 由 。 这 种 方法 是 一 种 安全 的 形式 ， 但 是 在 这 种 情 
况 下 ， 管 制 的 是 出 站 路 由 ， 而 不 是 入 站 路 由 。 
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图 13-1 路 由 过 滤器 可 以 用 于 建立 路 由 子 域 ， 以 便 仅 向 子 域 通告 路 由 
选择 域内 的 部 分 地 址 


无 论 哪 一 种 应 用 ， 路 由 过 滤器 都 作为 基本 构建 单元 ， 被 用 于 创建 路 由 选 
择 策 略 (routing policy) 。 路 由 选择 策略 是 控制 网 络 中 数据 包 如 何 转发 
以 及 改变 数据 包 缺 省 转发 属性 的 一 组 规则 。 


外 部 的 路 由 可 以 进入 到 路 由 表 中 ， 路 由 表 中 的 路 由 也 可 以 被 通告 出 去 ， 
那么 路 由 过 滤器 正 是 通过 管制 这 些 出 入 路 由 表 的 路 由 来 工作 的 。 路 由 过 
滤 融 对 链 路 状态 路 由 选择 协议 的 影响 和 对 距离 天 量 路 由 选择 协议 的 影响 
稍微 有 点 不 同 。 运 行距 离 天 量 协议 的 路 由 霹 是 基于 目 喘 路 由 表 通 告 路 由 
的 ， 其 结果 是 路 由 过 小 器 将 会 对 路 由 器 通告 给 其 邻 大 路 由 器 的 路 由 产生 














另 一 方面 ， 运 行 链 路 状态 协议 的 路 由 需 是 基于 目 吴 链 路 状态 数据 库 的 信 
恩 来 确定 它们 的 路 由 ， 而 不 是 基于 被 久居 路 由 器 通告 的 路 由 条 目 。 足 由 
过 滤器 对 链 路 状态 的 通告 或 链 路 状态 数据 库 LU 没有 影响 。 所 以 路 由 过 
滤 融 会 对 配置 了 过 沽 器 的 路 由 口 的 路 由 表 产 生 影 响 ， 但 不 会 对 邻居 路 由 


as HUE HR AEA. TERA CRETE, BR EE UE uS EB EE 
入 链 路 状态 域 的 重新 分 配点 上 ， 例 如 OSPF 的 ASBR“〈 目 主 系统 边界 路 由 
at) ， 在 那里 路 由 过 滤器 可 以 控制 那些 进入 或 离开 该 域 的 路 由 。 在 链 路 
状态 域内 ， 路 由 过 滤器 的 效用 是 有 限 的 。 








13.1 路 由 过 滤器 

使 用 下 面 所 给 出 的 任意 一 种 方法 都 可 以 实现 路 由 过 渡 : 
。 使 用 命令 distribute-list 过 滤 特 定 路 由 ; 

> 使 用 命令 distance 操作 路 由 的 管理 距离 。 


13.1.1 案例 研究 : TIREE 





图 13-2 显 示 出 一 部 分 网 络 运 行 RIPV2 和 RIPng。Barkis 经 Traddles 提 供 了 到 
网 络 其 余部 分 的 连接 。 除 了 BigNet 内 700 个 明确 的 IPv4 路 由 之 外 ， 
Traddles 还 向 Barkis 通 告 了 一 条 IPv4 缺 省 路 由 。 由 于 这 条 缺 省 路 由 ， 
Barkis, Micawber, Peggotty 和 Heep 不 需 要 知道 BigNet 中 700 条 以 外 的 路 
由 。 因 此 ， 在 Barkis 上 配置 过 滤 堪 的 目的 是 从 Traddqles 仅 接收 缺 省 路 由 ， 
并 拒绝 其 他 所 有 路 由 。Barkis 的 配置 见 示 例 13-1。 


示例 13-1 在 Barkis 上 配置 路 由 过 滤 右 ， 人 允许 缺 省 路 由 进入 ， 拒 绝 所 有 
其 他 地 址 
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图 13-2 在 Barkis 上 ， 路 由 过 滤器 仅 接 收 来 和 目 Traddles 的 缺 省 路 由 ， 并 
拒绝 BigNet 所 有 其 他 路 由 


该 路 由 过 滤器 检查 从 接口 S1 入 站 的 路 由 ， 其 中 S1 是 连接 Traddles 的 接 
口 。 路 由 过 滤器 指定 Barkis 的 RIP 进 程 仅 接收 那些 被 访问 列表 1 许可 的 路 
由 ， 其 中 访问 列表 1 指明 仅 允 许 0.0.0.0。 乌 访问 列表 隐 含 地 拒绝 了 所 有 
其 他 路 由 。 示 例 13-2 给 出 了 Barkis 的 路 由 表 。 

示例 13-2 ”在 来 自 Traddles 的 路 由 中 ，0.0.0.0 是 惟一 被 接受 的 
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IPv6 的 路 由 也 可 以 按照 相同 的 办 法 进行 过 滤 。 如 示例 13-3 的 配置 ， 
Barkis 仅 接受 来 自 Traddles 的 缺少 路 由 。 


示例 13-3 ”Barkis 通 过 过 滤 IPv6 路 由 仅 接 收 缺 省 路 由 
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IPvV4 和 IPv6 配 置 惟一 的 不 同 是 ， IPv4 的 命令 deistribute-list 参照 访问 列 
表 ， 而 IPV6 则 参照 一 个 前 级 列表 。 前 绥 列 表 可 以 允许 和 禁止 IJPv6 前 缓 。 


示例 13-4 给 出 了 Barkis 的 IPv6 路 由 表 。 
示例 13-4”::/0 是 从 Traddles 那 里 接受 的 惟一 的 IPv6 RIP 路 由 
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在 示例 13-5 中 ， 对 Barkis 的 配置 进行 了 改动 ， 使 其 从 2001:db8:0:103::/64 


那里 接受 2001:db8:0:100::/64， 而 不 再 接受 缺 省 IPv6 路 由 。 修 改 后 的 前 绥 
列表 仅 接 受 这 个 范围 的 地 址 。 


示例 13-5 ”Barkis 仅 接受 一 段 IPv6 地 址 进入 RIPng 
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在 prefix-list 命令 中 ，ge 和 le 可 以 指定 IPv6 前 组 的 范围 ，ge 表 示 大 于 或 等 
于 ，le 表 示 小 于 或 等 于 。Barkis 的 前 级 列表 指定 了 前 级 
2001:db8:0:100::/62， 其 中 前 62 位 相同 ，63 或 64 位 可 以 是 任意 值 。 这 个 范 
围 包 括 2001:db8:0:100:/64、2001:db8:0:101::/64、2001:db8:0:102::/64 和 
2001:db8:0:103::/64。 前 组 列表 在 附录 B 中 将 进一步 讨论 。 


当然 ， 疝 串 行 链 路 通告 的 700 条 路 由 没 想 到 会 在 链 路 的 远 端 被 全 部 于 
弃 ， 这 对 带宽 而 言 ， 目 然 是 一 种 浪费 。 因 此 更 好 的 配置 方法 是 将 过 滤器 
放 在 Traddles 上， 仪 允 许 向 Barkis 通 告 缺 省 路 由 ， 相 应 的 配置 见 示 例 13- 
6. 














示例 13-6 ”配置 Traddle 过 滤 出 站 的 RIP IPv4 路 由 
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对 于 IPv6，Traddles 上 的 相应 配置 见 示例 13-7。 
示例 13-7 配置 Traddle 过 滤 出 站 IPv6 RIPng 路 由 
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这 里 的 过 滤器 配置 看 上 去 与 原来 的 配置 差不多 相同 ， 但 它 是 过 滤 出 站 路 
由 ， 而 不 是 入 站 路 由 。 示 例 13-8 显 示 出 从 Traddles 沿 串 行 链 路 被 通告 的 
路 由 中 仅 包 括 缺 省 路 由 。 


示例 13-8 在 Traddles 上 的 过 滤器 仅 允 许 同 Barkis 通 告 缺 省 路 由 
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在 这 两 种 配置 中 ，Barkis 将 向 Micawber 和 Peggotty 通 告 缺 省 路 由 ， 配 置 
不 会 影响 Barkis 向 Traddles 通 告 的 路 由 。 


当 在 链 路 状态 协议 〈 例 如 OSPF) 下 配置 命令 distribute-list 时 ， 关 键 
Fout 不 能 与 接口 联合 使 用 ， 芭 因为 不 像 距离 矢量 协议 ， 链 路 状态 协 议 
不 从 自身 的 路 由 表 中 通告 路 由 ， 没 有 更 新 信息 被 过 滤 。 所 以 命令 
distribute-list 1 out Seriall 在 链 路 状态 协议 下 是 没有 意义 的 。 


在 图 13-3 中 ， 还 连接 了 另 一 组 路 由 器 。 这 部 分 网 络 一 一 ThemNet， 在 独 
ee Creakle 也 一 样 。 因 为 BigNet 的 管理 员 不 能 访问 和 控 
制 ThemNet 内 的 路 由 器 ， 所 以 应 使 用 路 由 过 滤器 将 来 自 Creakle 发 往 
BigNet 的 错误 路 由 信息 的 可 能 性 减 到 最 少 。 例 如 ，ThemNet 正 在 使 用 缺 
省 路 由 (或 许 为 了 访问 内 部 Internet 连 接 ) 。 如 果 这 个 缺 省 路 由 被 通告 到 
BigNet， 那 么 它 将 导致 数据 包 被 误 转 到 ThemNet 内 ， 从 而 产生 黑洞 。 
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图 13-3 ”网 络 ThemNet 不 在 BigNet 管 理 员 的 控制 之 下 


为 了 与 ThemNet 进 行 通 信 ，Heep 仅 允许 必要 的 路 由 通过 ， 相 应 的 配置 见 
示例 13-9。 


示例 13-9 ”Heep 的 配置 对 来 自 和 去 往 Creakle 的 RIP 路 由 进行 过 滤 
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分 布 列表 1 仅 人 允许 接 受 由 访问 列表 1 指定 的 ， 且 来 自 Creakle 的 路 由 。 分 布 
列表 阻挡 了 缺 省 路 由 和 任何 其 他 路 由 ， 这 些 路 由 可 能 会 被 不 正确 地 插入 
到 ThemNet 路 由 表 中 。 


分 布 列表 2 在 适当 的 位 置 用 于 确保 BigNet 是 一 个 正常 的 邻居 ; 它 阻挡 了 
BigNet 的 缺 省 路 由 ， 人 否则 该 缺 省 路 由 将 导致 ThemNet 内 出 现 问题 ， 但 是 
它 允 许 BigNet 的 所 有 其 他 路 由 通过 。 


13.1.2 ”案例 研究 ;路 由 过 滤 和 重新 分 配 





路 由 器 在 任何 时 候 执 行 相互 重新 分 配 时 ， 路 由 回馈 都 可 能 会 存在 。 例 
如 ， 在 图 13-4 中 ， 来 自 RIP 方 的 路 由 会 被 重新 分 配 到 OSPF， 并 且 再 从 
OSPF 重 新 分 配 回 到 RIP。 因 此 ， 使 用 路 由 过 滤器 控制 路 由 通告 的 方向 将 


是 一 种 明智 的 方法 。 
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图 13-4 ”Cruncher 正 在 同 OSPF 香 新 分 配 RIP 路 由 ， 而 且 还 辣 RIP 重 新 
分 配 OSPF 路 由 。 路 由 过 滤器 将 被 用 于 阻止 路 由 回馈 


图 13-4 中 的 Cruncher 可 以 在 几 个 接口 上 同时 使 用 RIP 和 OSPF, Cruncher 的 
配置 见 示 例 13-10。 


示例 13-10 “Cruncher 同 时 运行 OSPFE 和 RIP， 并 且 配 置 了 过 滤器 用 来 控 
制 通告 到 每 一 种 协议 的 路 由 
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在 上 面 的 配置 中 ， 访 问 列表 逻辑 允许 某 些 路 由 但 拒绝 所 有 其 他 路 由 。 该 
逻辑 也 可 以 被 颠倒 过 来 ， 拒 绝 某 些 路 由 但 允许 所 有 其 他 路 由 。 关 于 
Cruncher 的 配置 改动 见 示例 13-11。 


示例 13-11 修改 Cruncher 的 访问 控制 ， 使 其 拒绝 指定 的 路 由 但 允许 所 





有 其 他 路 由 
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第 二 个 访问 列表 的 作用 同 第 一 个 访问 列表 相同 。 在 这 两 种 情况 下 ， 到 

OSPF 域 内 目标 网 络 的 路 由 将 不 会 从 RIP 向 OSPF 通 告 ， 同 样 到 RIP 域 内 目 
标 网 络 的 路 由 也 不 会 从 OSPF 向 RIP 通 告 。 然 而 ， 第 二 个 访问 列表 的 配置 
需要 仔细 地 管理 ， 以 便 最 小 化 将 来 出 现 的 问题 。 例 如 ， 一 个 新 的 地 址 被 
添加 到 RIP 域 ， 如 果 路 由 过 滤器 没有 相应 的 做 出 修改 ， 那 么 该 路 由 将 问 
OSPF 通 告 并 且 还 会 被 通告 回来 ， 因 此 可 能 会 导致 路 由 环 路 。 这 就 需要 
在 过 滤器 中 添加 一 条 拒绝 语句 来 控制 不 发 生 环 路 。 如 果 使 用 第 二 个 访问 
列表 蔡 代 第 一 个 访问 列表 ， 并 且 向 RIP 域 添加 一 个 新 地 址 ， 那 么 这 个 路 
由 是 不 会 被 通告 到 OSPF 的 ， 除 非 访 问 列表 被 修改 。 这 时 束 不 会 产生 路 
由 环 路 ， 而 且 RIP 域 内 到 该 地 址 的 路 由 也 是 正常 的 。 因 为 在 第 二 个 访问 
列表 的 末尾 存在 permit any, 所 以 对 列表 的 配置 不 像 管 理 这 样 方便 。 为 
了 回访 问 列 表 添 加 新 的 条 目 ， 整 个 列表 首先 必须 被 删除 以 便 在 permit 

any 之 前 可 以 放置 新 的 条 有 目 。 纳 


为 了 方便 地 进行 汇总 操作 ， 我 们 对 图 13-4 中 的 子 网 地 址 作 了 精心 的 分 
配 ， 产 生 了 小 型 的 访问 列表 ， 但 却 牺 牲 了 精确 性 。 对 路 由 的 控制 越 精 
I 
在 重新 分 配点 部 署 路 由 过 滤器 的 男 一 种 方法 是 借助 路 由 进程 进行 过 小 ， 
Less 口 。 例 如 ， 示 例 13-12 的 配置 仅 人 允许 重 新 分 配 图 13-4 中 的 某 些 
IPv4 路 由 。 


示例 13-12 “Cruncher 在 路 由 进程 上 过 滤 路 由 
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在 OSPF 配 置 下 的 路 由 过 滤器 允许 OSPF 通 告 RIP 协 议 发 现 的 路 由 ， 但 这 
些 路 由 必须 是 访问 表 10 许 可 的 路 由 。 同 样 的 ， 在 RIP 配 置 下 的 路 由 过 滤 
器 允许 RIP 通 告 OSPF 25 发 现 的 路 由 ， 但 这 些 路 由 必须 是 访问 列表 20 许 可 
的 路 由 。 在 两 种 情况 下 ， 路 由 过 滤器 对 其 他 协议 发 现 的 路 由 没有 影 








响 。 例 如 ， 如 果 OSPF 重 新 分 配 RIP 和 EIGRP 的 路 由 ， 前 面 的 分 布 列 表 将 
不 会 应 用 到 EIGRP 发 现 的 路 由 上 。 


同样 的 配置 也 可 以 应 用 在 IPv6 前 级 上 。 对 于 RIPng 和 OSPFv3， 分 配 列 表 
会 参照 前 级 列表 ， 而 不 是 访问 列表 ， 其 中 前 缀 列表 被 用 来 多 许 和 禁止 
IPV6 前 级 ， 而 不 是 IPv4 地 址 。 


当 通 过 进程 进行 过 滤 时 ， 仅 允许 使 用 关键 字 out 。 在 OSPF 下 使 

用 distribute-list 10 in rip 是 没有 意义 的 ， 因 为 路 由 已 经 通过 RIP 进 入 到 
路 由 表 中 了 ，OSPF 要 么 通告 它 (out) ， 要 么 不 通告 。 

注意 ， 虽 然 通过 路 由 选择 协议 进行 过 滤 对 于 指定 那些 将 要 被 重新 分 配 的 
路 由 是 很 有 用 处 的 ， 但 是 它 并 不 是 防止 路 由 回馈 的 好 办 法 。 例 如 ， 考 虑 
一 下 在 图 13-4 中 Cruncher 的 配置 (参见 示例 13-13) 。 


示例 13-13 ”Cruncher 的 配置 对 OSPF 和 RIP 进 程 通告 的 路 由 进行 过 滤 ， 
但 是 不 过 滤 哪 些 已 经 被 添加 到 路 由 表 中 的 路 由 
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假设 一 条 来 自 RIP 域 的 路 由 ， 如 172.16.190.0/24， 被 重新 分 配 到 OSPF 
域 ， 然 后 又 被 通告 回 到 Cruncher， 原 因 是 路 由 器 配置 错误 。 虽 然 在 RIP 
配置 下 的 分 布 列表 将 会 阻止 路 由 被 通告 回 RIP 域 ， 但 是 它 却 不 能 阻止 路 
由 以 OSPF 域 发 生 的 路 由 的 身份 进入 Cruncher 的 路 由 表 。 事 实 上 ， 过 滤器 
认为 路 由 已 经 通过 OSPF 进 入 路 由 表 ， 因 为 OSPF 的 管理 距离 低 于 RIP。 
Cruncher 将 会 优选 OSPF 路 由 ， 因 此 Cruncher 把 去 往 172.16.190.0 的 流量 路 
由 到 OSPF 的 路 由 器 ， 而 不 是 RIP 路 由 器 。 所 以 为 了 阻止 路 由 回馈 ， 必 须 
在 路 由 进入 路 由 表 之 前 ， 在 路 由 入 站 时 进行 过 滤 。 





命令 disntance 可 以 为 路 由 指定 管理 距离 ， 这 些 路 由 是 从 一 个 特殊 的 IPv4 
或 IPv6 路 由 协议 那里 学 习 到 的 。 命 令 在 使 用 时 不 融 任 何 可 选 参 数 。 在 最 
初 考虑 时 ， 该 操作 看 上 去 不 像 路 由 过 滤 功 能 ， 但 是 当 运 行 多 个 路 由 选择 
B HP 这 时 将 会 基于 路 由 的 管理 距离 来 确定 是 否 接受 或 拒绝 
路 由 。 


在 图 13-5 中 ， 网 络 运行 RIP， 并 且 计 划 将 路 由 选择 协议 转换 为 EIGRP。 
有 好 几 种 方法 能 完成 这 样 的 路 由 迁移 。 一 种 方法 是 在 每 一 全 路 由 器 上 关 
财 老 的 协议 ， 然 后 打开 新 的 协议 。 虽 然 这 种 方法 对 类 似 于 图 13-5 的 小 型 
网 络 来 说 是 合适 的 ， 但 在 更 大 的 网 络 中 ， 这 种 停工 其 是 不 切实 际 的 。 
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图 13-5 ”这些 运行 RIP 的 路 由 右 将 会 被 转 为 运行 EIGRP 


另 一 种 选择 是 不 删除 旧 协 议 的 同时 添加 新 的 协议 。 如 果 新 协议 的 缺 省 管 
理 距离 小 于 旧 协 议 ， 那 么 每 台 路 由 器 将 选择 新 协议 通告 的 路 由 。 随 着 路 
由 右 转 换 完毕 ， 网 络 将 收敛 到 新 的 协议 上 。 在 整个 网 络 收 敛 到 新 的 协议 
之 后 ， 则 可 以 从 所 有 路 由 器 上 删除 旧 的 协议 。 


参照 表 11-1，RIP 的 缺 省 管理 距离 是 120, EIGRP 的 缺 省 管理 距离 为 90。 
除了 RIP 之 外 ， 如 果 EIGRP 被 添加 到 每 台 路 由 器 ， 那 么 路 由 器 将 随 着 邻 
居 路 由 器 开始 使 用 EIGRP 的 同时 也 开始 选择 使 用 EIGRP 路 由 。 当 所 有 
RIP 路 由 从 路 由 表 中 消失 时 ， 网 络 将 收敛 到 EIGRP。RIP 进 程 接着 会 从 路 
由 器 上 被 删除 。 


这 种 方法 的 问题 是 ， 在 重新 配置 的 时 候 可 能 会 存在 路 由 环 路 和 黑洞 。 在 
图 13-5 中 ， 大 约 几 分 钟 就 可 以 完成 对 5 人 台 路 由 器 的 重新 配置 和 转换 ， 所 





以 这 里 不 会 像 大 型 网 络 一 样 关注 环 路 问题 。 


对 这 种 双 协 议 方 法 的 改进 是 使 用 命令 distance， 以 确保 禁止 新 协议 的 路 
由 ， 一 直到 所 有 路 由 器 为 转换 做 好 准备 。 这 个 过 程 中 第 一 步 是 在 所 有 路 
由 器 上 降低 RIP 的 管理 距离 ， 具 体 配 置 见 示例 13-14。 


示例 13-14 ”对 图 13-5 网 络 中 的 每 台 路 由 器 进行 重新 配置 ， 减 小 RIP 的 
管理 距离 
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注意 ， 管 理 距 离 仅 与 单 侣 路 由 器 的 路 由 进程 相关 。 当 RIP 仍 然 是 惟一 正 
在 运行 的 协议 时 ， 管 理 距离 的 改变 不 会 影响 到 路 由 。 


下 一 步 是 重新 访问 路 由 器 ， 癌 每 一 台 路 由 器 添加 EIGRP 进 程 ，EIGRP 的 
配置 见 示 例 13-15。 


示例 13-15 ”为 图 13-5 中 的 每 台 路 由 器 添加 EIGRP 配 置 
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由 于 EIGRP 的 缺 省 管理 距离 是 90， 因 此 RIP 的 路 由 被 优先 选择 〈 参 见 示 
例 13-16) 。 因 为 没有 路 由 器 选择 EIGRP 路 由 ， 所 以 在 配置 期 间 不 必 确 
定 停工 时 间 表 。 这 种 方式 使 网 络 管理 员 在 转换 之 前 有 时 间 重 新 检查 每 一 
台 路 由 器 的 新 配置 。 











示例 13-16 ”由 于 为 RIP 路 由 分 配 的 管理 距离 为 70， 所 以 优先 选择 的 是 
RIP 路 由 ， 而 不 是 EIGRP 路 由 
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协议 转换 过 程 的 下 一 步 是 再 一 次 访问 每 人 台 路 由 需 ， 将 RDP 的 距离 改 回 到 





120。 这 一 步 要 计划 停工 时 间 。 因 为 新 的 RIP 更 新 路 由 的 管理 距离 被 指派 
为 120， 所 以 管理 距离 为 70 的 RIP 路 由 将 会 超时 《参见 示例 13-17) 。 经 
过 210s 之 后 ， 宣 布 RIP 路 由 失效 《参见 示例 13-18) ， 最 终 EIGRP 的 路 由 
将 被 优先 选择 (参见 示例 13-19) 。 


示例 13-17 ”在 RIP 的 管理 距离 被 改 回 到 120 之 后 ， 管 理 距离 为 70 的 路 由 
开始 老化 。 这 里 所 有 RIP 路 由 老化 时 间 都 已 超过 2min 
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示例 13-18 ”经 过 3.5min，RIP 路 由 将 被 宣布 失效 
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示例 13-19 $4 EE ANSOWEIGRPES RS f RIPE H 
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虽然 使 用 这 种 方法 仍然 有 可 能 产生 路 由 环 路 和 黑洞 ， 但 是 因为 仪 需要 修 
改 管理 距离 ， 所 以 转换 速度 会 更 快 ， 人 为 的 错误 也 越 小 。 





这 种 方法 的 妨 一 优点 是 ， 万 一 出 现 问 题 可 以 很 容易 地 停止 切换 工作 。 在 
所 有 路 由 器 中 RIP 进 程 仍然 处 于 合适 的 位 置 ， 退 回 到 RIP 需 要 做 的 所 有 工 
作 就 是 将 管理 距离 改 回 70。 一 旦 新 的 EIGRP 被 测试 并 证 明 是 稳定 后 ， 可 
以 从 所 有 路 由 器 上 删除 RIP 进 程 而 不 会 有 进一步 的 服务 中 断 。 


在 使 用 双 协 议 方 法 之 前 需要 考虑 一 件 事情 ， 即 同时 在 每 台 路 由 器 上 运行 
两 个 协议 可 能 会 影响 路 由 器 的 内 存 用 量 和 处 理 速度 。 如 果 内 存 利用 
率 、 人 处理 利用 率 或 两 者 的 平均 值 超过 50% 或 60%， 那 么 在 提交 转换 工作 
之 前 应 该 进行 仔细 的 实验 室 测 试 和 仿真 ， 以 确保 路 由 器 可 以 处 理 这 些 领 
外 的 负载 。 如 果 路 由 器 不 能 胜任 ， 那 么 在 配置 新 协议 之 前 需要 更 加 复杂 
的 过 程 来 删除 旧 协 议 ， 这 可 能 是 惟一 的 选择 。 


与 上 面 过 程 不 同 之 处 在 于 ， 这 里 是 增加 新 协议 的 管理 距离 ， 而 不 是 降低 
旧 协 议 的 管理 距离 ， 接 着 在 转换 时 再 降低 新 协议 的 管理 距离 。 但 是 ， 要 
确保 在 输入 任何 网 络 命令 之 前 输入 命令 distance， 以 便 不 会 用 新 协议 缺 
省 的 管理 距离 激活 新 协议 。 


回顾 一 下 表 11-1， 注 意 EIGRP 有 两 个 管理 距离 : 对 内 部 路 由 为 90， 对 外 
部 路 由 为 170。 因 此 ， 对 EIGRP 来 说 ， 命 令 distance 还 有 些 不 同 。 例 如 ， 
用 提高 EIGRP 的 管理 距离 代替 降低 RPP 的 管理 距离 ， 相 应 配置 见 示例 13- 
20。 


示例 13-20 在 图 13-5 中 的 所 有 路 由 器 上 提高 EIGRP 的 内 部 管理 距离 ， 
而 不 是 降低 RIP 的 管理 距离 
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添加 关键 字 eigrp 以 说 明 指 定 的 EIGRP 管 理 距 离 。 内 部 EIGRP 路 由 的 管 
理 距 离 被 改 为 130， 而 外 部 路 由 的 管理 距离 仍 为 170。 


使 用 双 协 议 迁 移 到 新 的 路 由 选择 协议 还 需 注 意 的 一 点 是 : 确认 你 已 经 理 
解 两 种 协议 的 行为 。 例 如 ， 某 些 协议 〈 如 EIGRP) 不 会 老化 自身 的 路 由 
条 目 。 因 此 ， 如 果 要 取代 EIGRP， 需 要 增加 额外 的 一 步 ， 就 是 在 改变 完 
管理 距离 之 后 使 用 命令 clear ip route * 清 除 路 由 表 。 


13.1.4 RIAA: 个 重新 分 配点 


图 13-6 给 出 的 网 络 非常 类 似 于 图 11-3 给 出 的 网 络 。 回 忆 一 下 第 11 章 中 关 
于 多 个 重新 分 配点 问题 的 讨论 ， 由 于 管理 距离 导致 路 由 器 选择 了 不 满意 
路 由 的 问题 。 在 某 些 情况 下 ， 还 会 导致 路 由 环 路 和 黑洞 。 例 如 ， 在 
Bumbel 的 路 由 表 (参见 示例 13-21) 中 ， 指 向 网 络 192.168.6.0 的 路 由 的 
下 一 跳 路 由 器 是 Blathers， 而 不 是 Monks。 


示例 13-21 使 用 Bumble 的 路 由 可 以 经 Blathers (192.168.3.2) 到 达 
192.168.6.0， 这 里 包括 两 条 串 行 链 路 和 一 个 令 牌 环 
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A13-6 JE ABET BARC, EEA A SUE 
径 选 择 、 路 由 环 路 和 黑洞 


解决 这 个 问题 的 一 种 办 法 是 ， 在 重新 分 配点 使 用 命令 distribute-list 来 控 
制 路 由 源 点 。Bumble 和 Grimwig 的 配置 分 别 见 示例 13-22 和 示例 13-23。 


示例 13-22 ”Bumble 配置 使 OSPF 进 程 仪 接受 OSPF 域 的 地 址 ， 以 及 RIP 
进程 仅 接 受 RIP 域 的 地 址 
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示例 13-23 ”Grimwig 配 置 使 OSPF 进 程 仅 接 受 OSPF 域 的 地 址 ， 以 及 
RIP 进 程 仪 接 受 RIP 域 的 地 址 
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在 上 面 两 个 配置 中 ， 访 问 列 表 1 仅 允许 OSPF 接 受 OSPF 域 内 的 地 址 ， 访 
问 列表 2 仅 允 许 RTP 接 受 RIP 域 内 的 网 络 。 在 配置 了 路 由 过 滤器 之 后 ， 示 
例 13-24 给 出 了 Bumble 的 路 由 表 。 


示例 13-24 在 配置 路 由 过 滤 之 后 ，Bumble 将 使 用 最 佳 路 由 到 达 网 络 
192.168.6.0 
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使 用 这 种 配置 方法 的 问题 是 ， 消 除了 多 个 重新 分 配点 内 在 的 元 余 性 。 在 
示例 13-25 中 ，Bumble 的 以 太 网 链 路 被 断 开 。 由 于 在 OSPF 中 过 滤 掉 指 回 
RIP 网 络 的 路 由 ， 因 而 所 有 路 由 现在 都 不 可 达 。 


示例 13-25” 当 Bumble 的 以 太 网 链 路 发 生 故 障 后 ，RIP 网 络 变 得 不 可 
达 。 路 由 过 滤器 可 阻止 OSPF 向 路 由 表 中 输入 替代 的 路 由 
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对 IPv4 来 说 ， 一 种 更 好 的 方法 是 使 用 命令 distance 的 两 种 形式 来 设置 首 
vere HH. [9 Bumble 和 Grimwig 的 配置 见 示例 13-26 和 示例 13-27。 


示例 13-26” ”Bumble 使 用 距离 配置 命令 修改 IP 路 由 的 管理 距离 


img634_1 


示例 13-27 Grimwig 使 用 距离 配置 命令 修改 IP 路 由 的 管理 距离 
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在 这 两 个 配置 中 ， 第 一 个 distance 命令 设置 了 OSPF 和 RIP 的 管理 距离 为 
130。 第 二 个 distance 命令 根据 被 指定 的 通告 路 由 器 和 参考 访问 列表 来 

设 定 一 个 不 同 的 管理 距离 。 例 如 ，Grimwig 的 RIP 进 程 为 由 

Monks (192.168.6.1) 通告 且 被 访问 列表 2 许可 的 路 由 指定 的 管理 距离 为 
120， 所 有 其 他 路 由 的 管理 距离 为 130。 注 意 ， 这 里 与 通告 路 由 器 地 址 一 
起 使 用 的 是 反 码 。 


在 OSPF 的 配置 中 会 存在 更 多 的 问题 。 通 告 路 由 器 的 地 址 不 必 是 下 一 跳 
路 由 器 的 接口 地 址 ， 而 是 产生 LSA 的 路 由 器 的 ID， 其 中 路 由 就 是 根据 

LSA 进 行 计 算 的 。 因 此 对 命令 distance 来 说 ， 在 OSPF 配 置 下 的 地 址 和 反 
码 是 0.0.0.0 255.255.255.255， 它 们 可 以 指定 任意 路 由 器 。 多 访问 列表 1 
许可 的 OSPF 路 由 的 管理 距离 被 指派 为 110， 所 有 其 他 路 由 的 管理 距离 为 








130. 


结 末 如 示例 13-28 所 示 ， 第 一 个 路 由 表 显 示 Grimwig 经 过 Duff 到 达 OSPF 
域内 的 所 有 网 络 ，Grimwig 经 Monks 到 达 RIP 域 内 的 所 有 网 络 。OSPF 正 
常 的 路 由 管理 距离 为 110，RIP 管 理 距离 为 1220。 接 着 ，Grimwig 的 以 太 网 
链 路 发 生 故 障 。 第 二 个 路 由 表 显 示 所 有 网 络 均 经 过 Duff 可 达 。 指 癌 RIP 
域内 网 络 的 路 由 的 管理 距离 为 130。 当 以 太 网 链 路 恢复 正常 后 ， 来 自 
Monks 且 管理 距离 为 120 的 RIP 通 告 将 取代 管理 距离 为 130 的 OSPF 通 告 。 


示例 13-28 ”Grimwig 到 Monks 的 以 太 网 链 路 发 生 故 障 前 后 Grimwig 的 
路 由 表 
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在 图 13-6 中 ， 如 果 其 中 一 条 串 行 链 路 发 生 故 障 ， 那 么 将 会 发 生 相 反 的 事 
情 。 罕 过 RIP 域 将 可 以 到 达 OSPF 域 内 的 网 络 ， 而 且 管 理 距离 再 次 是 
130( 参 见 示例 13-29)〉 。 然 而 ， 不 像 OSPF 可 以 快速 地 收敛 ，RIP 要 花 几 
分 钟 的 时 间 才 能 收敛 。 这 种 慢 收 敛 是 由 于 在 Monks 处 RIP 的 水 平分 割 所 
导致 的 。Monks 将 不 会 向 Bumble 和 Grimwig 通 告 OSPF 路 由 ， 直 到 这 两 台 
路 由 需 停 止 通告 相同 的 路 由 并 且 现 存 的 路 由 超时 为 止 。 


解决 问题 的 办 法 是 ， 关 闭 Monks 两 个 以 太 网 接口 上 的 水 平分 割 功能 ， 这 
可 以 使 用 命令 no ip split-horizon 完成 。 昌 然 关 闭 水 平分 割 缩短 了 收敛 时 
间 ， 但 同时 也 失去 了 环 路 保护 功能 ， 不 过 还 是 值得 的 。 在 Bumble 和 
Grimwig 上 基于 省 理 距 离 的 路 由 过 小 可 以 阻止 所 有 多 跳 环 路 ， 而 且 在 两 
台 路 由 器 的 相同 以 太 网 接口 上 的 水 平分 割 功 能 还 可 以 打 断 单 跳 环 路 。 


示例 13-29 到 Duff 串 行 链 路 发 生 故 障 之 前 和 之 后 的 Grimwig 的 路 由 表 
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LA 53 — PPE HA BET A BORSE EH IT Jt ER 2 EZ Bk A 
法 ， 就 是 路 由 标记 (ag) 。 当 路 由 被 重新 分 配 到 茶 个 路 由 选择 协议 
时 ， 这 些 路 由 可 以 被 标记 。 标 记 是 省 理 员 设 置 的 一 个 数字 ， 可 以 惟一 地 
标识 重新 分 配 到 该 路 由 占 的 一 组 路 由 集合 。 这 个 标记 可 以 在 力 一 台 路 由 
器 上 用 于 在 重新 分 配 回 原来 的 路 由 选择 协议 时 过 滤 掉 这 些 路 由 。 标 记 可 
以 使 用 路 由 映射 进行 设置 ， 这 将 在 第 14 章 中 进一步 讲述 。 





13.1.5 ZPR: 











在 图 13-6 中 ， 假 设 策略 规定 把 Grimwig 作 为 到 OSPF 域 的 主 路 由 器 ， 仅 当 
Grimwig 不 可 达 时 才 选 择 经 过 Bumble 的 路 由 。 策 略 实施 前 ，Monks 通 过 
在 Grimwig 和 Bumble 之 间 执 行 

等 价 负 载 均 衡 到 达 OSPF 的 网 络 〈 参 见 示 例 13-30) 。 


示例 13-30 Monks 把 从 Bumble 和 Grimwig 到 OSPEF 域 内 所 有 网 络 都 看 
成 是 等 距离 的 
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通过 降低 来 自 Grimwig 的 路 由 的 管理 距离 ， 可 以 使 得 Monks 优 先 选择 
Grimwig， 相 应 配置 见 示例 13-31。 


示例 13-31 Monks 通 告 配置 降低 所 有 来 自 Grimwig 的 路 由 管理 距离 
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在 这 里 ， 命 令 distance 没有 参考 访问 列表 。 所 有 Grimwig (192.168.6.2) 
告 的 路 由 的 管理 距离 都 将 被 指定 为 100。 所 有 其 他 路 由 《来 自 
p 都 被 指定 为 RIP 的 缺 省 管理 距离 120。 因 此 Grimwig 的 路 由 被 优 
M x 
€. 


示例 13-32 给 出 了 结果 。 第 一 个 路 由 表 显 示 了 Monks 选 择 Grimwig 进 行路 
由 。 当 到 Grimwig 的 连接 发 生 故 障 时 ， 路 由 表 结 尾 显示 Monks 切 换 到 
Bumble (192.168.2.2) . 


D 到 Grimwig 的 以 大 网 链 路 发 生 故 障 之 前 和 之 后 的 Monks 的 
路 由 
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13.2 ER 


对 控制 网 络 的 行为 来 说 ， 路 由 过 滤器 是 一 个 非 第 有 用 的 工具 。 在 大 型 网 
络 中 ， 路 由 过 滤器 几乎 是 不 可 缺少 的 。 但 是 路 由 过 滤器 的 所 有 效用 仅 限 
于 允许 或 不 接受 路 由 。 第 14 章 将 介绍 另 一 个 强大 的 工具 一 一 路 由 映射 ， 
路 由 映射 不 仅 可 以 标识 路 由 ， 还 可 以 主动 地 修改 路 由 。 
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13.4 zx 


1. 在 图 13-7 中 路 由 器 A 的 配置 见 示 例 13-33。 请 在 路 由 器 A 上 配置 路 由 过 
滤器 ， 禁 止 除 路 由 器 E 之 外 所 有 路 由 器 知道 子 网 172.16.12.0/24。 


示例 13-33 ”图 13-7 中 路 由 器 A 的 配置 
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2. 图 13-7 中 ， 在 路 由 堪 A 上 配置 路 由 过 滤 右 ， 阻 止 路 由 需 D 和 学习 到 子 网 
172.16.10.0/24。 


3. 图 13-7 中 ， 在 路 由 保 A 上 配置 路 由 过 滤 磅 ， 仅 允许 同 RIP 域 通告 子 网 
172.16.2.0/24、172.16.8.0/24 和 172.16.9.0/24。 


4. 图 13-7 中 ， 在 路 由 器 A 上 配置 路 由 过 滤 占 ， 禁 止 路 由 器 B 学 习 到 RIP 
域内 的 任何 子 网 。 


5. 路 由 器 A、B 和 C 上 配置 了 OSPFvV3， 路 由 器 A、D 和 FE 配置 了 RIPng。 
路 由 器 B 上 连接 了 IPv6 前 级 2001:db8:0:1::/64、2001:db8:0:2::/64 和 
2001:db8:0:3::/64。 路 由 器 E 连 接 了 2001:db8:0:a::/64、2001:db8:0:b::/64 和 


2001:db8:0:c::/64。 请 在 图 13-7 中 路 由 器 A 上 配置 路 由 过 滤器 禁止 把 
2001:da8:0:a::/64 和 2001:db8:0:b::/64 通 告 给 路 由 器 DD。 
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图 13-7 ”配置 练习 1 一 4 中 的 网 络 


6. 表 13-1 给 出 了 图 13-8 中 所 有 路 由 器 的 接口 地 址 。 路 由 器 A 和 路 由 器 B 
运行 EIGRP， 路 由 器 E 和 路 由 喜 F 运 行 IS-IS。 路 由 器 C 和 路 由 器 D 正 在 重 
新 分 配 。 为 路 由 器 C 和 路 由 器 D 配 置 命令 disntance， 来 阻止 路 由 环 路 和 
路 由 回馈 ， 但 允许 存在 元 余 路 由 。 
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4213-1 图 13-8 中 所 有 路 由 器 的 接口 地 址 


7. 在 图 13-8 中 ， 使 用 命令 distance 配置 路 由 器 D， 使 它 仅 接 受 来 自 路 由 
器 A 的 EIGRP 路 由 。 如 果 到 路 由 器 A 的 链 路 发 生 故 障 ， 那 么 路 由 器 D 将 不 
接受 来 自 路 由 器 B 的 路 由 ， 虽 然 路 由 器 D 仍 旧 向 路 由 器 B 通 告 路 由 。 


8. 删除 练习 7 中 添加 到 路 由 器 DD 的 配置 ， 配 置 图 13-8 中 的 路 由 器 C， 使 
它 通 过 路 由 器 A 可 以 到 达 所 有 目标 网 络 ， 包 括 IS-IS 域 内 的 所 有 子 网 。 仅 
een INIT 路 由 器 C 才 选择 经 过 路 由 器 E 和 路 由 器 F 进 行路 
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413-8 配置 练习 6 一 8 的 网 络 


13.5 HADE 
1. 路 由 器 的 配置 见 示 例 13-34。 
示例 13-34 路 由 器 试图 滤 掉 缺 省 路 由 
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上 面 配置 的 目的 是 阻止 进入 接口 E5/1 的 缺 省 路 由 ， 而 允许 进入 该 接口 的 
所 有 其 他 路 由 。 但 是 ， 在 接口 E5/1 路 由 器 却 没有 接受 任何 路 由 ， 错 误 在 
哪里 ? 

2. 在 图 13-6 中 ，Grimwig 的 配置 见 示 例 13-35。 


示例 13-35 ”故障 诊断 练习 2 中 Grimwig 的 配置 
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该 配置 对 Grimwig 的 路 由 有 什么 影响 ? 
3. 在 图 13-9 中 ， 路 由 器 运行 OSPF， 路 由 器 B 的 配置 见 示 例 13-36。 
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图 13-9 故障 诊断 练习 3 和 4 中 的 网 络 
示例 13-36 ”图 13-9 中 路 由 器 B 的 OSPF 配 置 
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上 F 面 配置 的 目的 是 禁止 路 由 器 B 和 路 由 器 C 具 有 关于 网 络 172.17.0.0 的 路 
由 表 项 。 看 上 去 该 计划 在 路 由 器 B 上 正在 实施 ， 但 是 路 由 器 C 还 是 具有 


关于 172.17.0.0 的 路 由 表 项 ， 为 什么 ? 
4. 在 图 13-9 中 ， 路 由 器 运行 RIP， 路 由 器 B 的 配置 见 示 例 13-37。 





示例 13-37 路 由 器 B 的 RIP 配 置 
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上 面 配置 的 目的 是 同 路 由 器 A 仪 通告 网 络 172.22.0.0， 同 路 由 器 C 仪 通告 
网 络 172.18.0.0。 但 是 ， 在 路 由 器 A 和 路 由 器 C 的 路 由 表 中 均 没 有 RIP 路 由 


表 项 。 错 误 在 哪里 ? 








出 请 记 住 ， 链 路 状态 协议 的 基本 要 求 是 ， 一 个 区 域内 的 所 有 路 由 器 必须 


具有 一 致 的 链 路 状态 数据 库 。 如 宁 路 由 过 滤器 阻挡 了 一 些 LSA， 那 么 将 
违反 上 面 的 要 求 。 


oe 访问 列表 的 缺 省 反 码 是 0.0.0.0， 这 对 于 本 配置 是 
正确 的 。 


B) 关键 字 out 可 以 与 一 种 路 由 选择 协议 联合 使 用 ， 这 将 在 下 一 个 案例 研 
究 中 讨论 。 

向 在 某 些 I[Os 版 本 中 ， 使 用 序列 号 可 以 把 访问 列表 条 目 添加 到 指定 的 位 
置 ， 使 得 访问 列表 条 目 非常 容易 管理 。 


BS] Tpv6 路 由 协议 也 支持 使 用 distance 命令 修改 管理 距离 ;但 在 IPv6 的 命 
令 格 式 中 仅 有 一 个 选项 可 以 改变 距离 值 。 目 前 还 没有 选项 用 于 指定 邻居 
地 址 或 前 级 列表 。 


[9] 相同 的 “任意 ”地 址 也 可 以 和 RIP 一 起 使 用 ， 而 使 用 一 个 特殊 地 址 完全 
征 为 了 示范 目的 。 

















本 章 包 括 以 下 主题 : 
。 路 由 映射 的 基本 用 途 ; 


。 配置 路 由 映射 。 


%14% 
路 由 映射 


路 由 映射 与 访问 列表 十 分 相似 ， 它 们 都 包含 匹配 确定 数据 包 细 布 的 准 
则 、 许 可 及 拒绝 这 些 数据 包 的 操作 。 但 是 路 由 映射 不 像 访问 列表 ， 它 可 
以 问 匹 配 准 则 中 加 入 设置 准则 ， 设 置 准则 可 以 按照 指定 的 方式 真正 地 对 
数据 包 和 路 由 信息 进行 修改 ， 而 且 路 由 映射 还 有 更 多 的 选项 用 来 匹配 给 
人 总 而 言 之 ， 在 你 的 网 络 中 ， 路 由 映射 是 一 个 定制 路 由 策略 
I 强大 工具 。 





14.1 Pg EH BEES a A 途 


路 由 映射 可 以 用 于 路 由 重新 分 配 和 策略 路 由 ; 虽然 在 前 面 几 章 对 重新 分 
配 进 行 了 广泛 地 讨论 ， 但 本 章 介 绍 的 主题 是 策略 路 由 。 策 略 路 由 在 大 规 
模 边 界 网 关 协 议 (BGP) 的 运行 中 ， 是 一 个 最 必 不 可 少 的 工具 。 对 于 使 
用 路 由 映射 实现 BGP 路 由 策略 已 超出 了 本 书 的 范围 ， 但 在 “TCP/IP 路 由 
技术 ”第 二 卷 中 包括 了 这 个 内 容 (CCIE 专 业 开 发 ) (1-57870-089-2) 。 


策略 路 由 (policy route 只 不 过 是 复杂 的 静态 路 由 。 策 略 路 由 可 以 基于 
数据 包 源 地 址 包头 中 的 其 他 域 回 指定 的 下 一 跳 路 由 右 转 发 数据 包 ， 而 静 
态 路 由 是 基于 数据 包 的 目的 地 址 同 指 定 的 下 一 跳 路 由 占 转 发 数据 包 。 策 
上 略 路 由 还 可 以 链接 到 扩展 IP 访 问 列表 ， 使 路 由 器 可 以 基于 协议 类 型 和 并 
口号 进行 路 由 选择 。 同 静态 路 由 一 样 ， 策 略 路 由 只 会 影响 那些 配置 了 策 
略 路 由 的 路 由 器。 


图 14-1 给 出 了 一 个 典型 的 策略 路 由 应 用 的 例子 。AbnetNet 经 路 由 器 
Dogpath 连 接 到 两 个 Intemet 服 务 提供 两 。AbnerNet 的 公司 策略 规定 一 些 
用 户 的 Pnternet 流 量 经 ISP1 发 送 ， 而 其 他 用 户 的 Internet 流 量 要 经 ISP2 肥 
送 。 如 果 其 中 一 个 ISP 不 可 达 ， 那 么 流 经 该 提供 商 的 流量 将 被 倒 换 到 另 
一 个 提供 商 。 在 Dogpatch 上 的 策略 路 由 会 根据 本 地 策略 对 Intenet 流 量 进 
行 分 配 。 流 量 的 分 配 可 以 基于 子 网 、 特 殊 的 用 户 甚 至 用 户 应 用 。 
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图 14-1 策略 路 由 允许 来 自 AbnerNetde 的 流量 被 路 由 到 两 个 Internet 服 
务 提供 商 中 的 一 个 ， 流 量 的 分 配 可 以 基于 诸如 源 地 址 、 源 /目的 地 址 组 


合 、 数 据 包 大 小 或 应 用 层 端 口 等 参数 


图 14-2 给 出 了 策略 路 由 的 另 一 种 用 法 。 右 边 的 一 个 系统 监测 来 自行 星 

Mongo 的 入 侵 车 队 ， 而 男 一 个 系统 保存 了 过 去 的 Dilbert 连 环 漫画 。 我 们 
可 以 配置 策 k 咯 路 由 使 得 从 Mongo 系 统 到 Flash_G 的 天 键 流量 经 过 

FDDI (光纤 分 布 式 数据 接口 ) 链 路 ， 而 优先 级 较 低 的 Dilbert 流 量 经 过 
56kbit/s 链 路 。 反 之 亦 然 。 
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图 14-2 ”策略 路 由 允许 来 自 Mongo 系 统 优先 级 较 高 的 流量 使 用 FDDI 链 
路 ， 而 来 自 Dilbert 系 统 优先 级 较 低 的 流量 使 用 56kbits 链 路 


表 14-1 和 表 14-2 给 出 了 与 重新 分 配 一 起 使 用 的 命令 match 和 set ， 表 14-3 
和 表 14-4 给 出 了 与 策略 路 由 一 起 使 用 的 命令 match 和 set 。 
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4214-1 match 命令 可 以 与 重新 分 配 一 起 使 用 
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4214-2 set 命令 可 以 与 重新 分 配 一 起 使 用 
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表 14-3 ”match 命令 可 以 与 策略 路 由 一 起 使 用 
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4214-4 set 命令 可 以 与 策略 路 由 一 起 使 用 
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14.2 Et ERP 

与 访问 列表 一 样 〈 参 见 附录 B) ， 路 由 映射 本 身 不 会 对 任何 东西 产生 影 
啊 ， 它 们 必须 被 某 些 命令 所 调用 。 这 些 命令 最 可 能 是 策略 路 由 选择 命令 
或 者 是 重新 分 配 命令 。 策 略 路 由 选择 将 数据 包 发 送 到 路 由 映射 ， 而 重新 
分 配 是 将 路 由 发 送 到 路 由 映射 。 本 市 的 案例 研究 将 给 出 在 重 新 分 配 和 

打上 略 路 由 选择 中 路 由 映射 的 用 法 。 


映射 是 通过 名 字 来 标识 的 。 例 如 ， 在 示例 14-1 中 的 路 由 映射 被 命名 
/jHagar. 


示例 14-1 配置 中 定义 了 名 为 Hagar 的 路 由 映射 
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每 条 路 由 映射 语句 都 包含 “许可 ”“ 拒 绝 ? 操 作 及 一 个 序列 号 。 这 个 路 由 
映射 给 出 了 一 个 许可 操作 和 序列 号 10。 这 些 设置 都 是 缺 省 的 一 一 也 就 是 
在 配置 路 由 映射 时 如 果 没 有 指定 操作 或 序列 号 ， 那 么 路 由 映射 的 操作 和 
序列 写 缺 省 值 就 是 友 列 号 10。 


序列 号 允许 说 明和 编辑 多 个 语句 ， 考 虑 示例 14-2 中 的 配置 步骤 。 
示例 14-2 ”修改 路 由 映射 Hagar 
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这 里 ， 向 路 由 映射 Hagar 添 加 了 第 二 组 和 第 三 组 路 由 映射 语句 ， 其 中 每 
组 语句 都 包含 自己 的 match 和 set 设置 语句 。 注 意 ， 第 一 次 配置 的 序列 

号 是 20， 第 二 次 配置 的 序列 号 是 15。 如 示例 14-3 所 示 ， 最 终 的 配置 中 ， 

oe ane HI 但 IOS 还 是 把 语句 15 放 在 了 语句 20 的 
HU H] o 


示例 14-3 IOS 按照 顺序 放置 命令 
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有 了 序列 号 以 后 ， 路 由 器 还 允许 删除 个 别 语句 。 例 如 下 面 的 语句 : 


Linus (config) #no route-map Hagar 15 


这 里 删除 了 语句 15， 而 其 他 语句 被 完整 无 缺 地 保留 下 来 “参见 示例 14- 
4) « 


示例 14-4 删除 与 序列 号 15 相 关 的 匹配 /设置 语句 后 的 路 由 映射 Hagar 
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编辑 路 由 映射 时 必须 谨慎 。 在 这 个 例子 中 ， 如 采 输 入 了 no route-map 
Hagar, 而 没有 指明 序列 号 ， 那 么 整个 路 由 映射 将 会 被 删除 。 同 样 的 ， 
如 果 在 添加 match 和 set 语句 时 没有 指定 序列 号 ， 那 么 它们 仅 会 修改 语 
&j10, Pl 


路 由 映射 语句 对 数据 包 和 路 由 的 匹配 是 按 序 进行 的 。 如 采 匹 配 成 功 ， 那 
么 将 执行 所 有 set 语句 及 许可 或 拒绝 操作 。 如 同 使 用 访问 列表 一 样 ， 当 
匹配 发 生 时 ， 处 理 马 上 停止 ， 指 定 的 操作 将 被 执行 ， 此 后 路 由 或 数据 包 
不 再 传递 给 后 继 语 句 。 下 面 考虑 示例 14-5 的 路 由 映射 。 


示例 14-5 ”路 由 映射 SIugg。 
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如 果 路 由 不 能 匹配 到 语句 10， 那 么 它 将 被 传递 到 语句 20。 如 果 在 语句 20 
匹配 发 生 ， 那 么 将 执行 设置 命令 ， 并 且 路 由 被 允许 。 匹 配 成 功 的 路 由 将 
不 会 被 传递 给 语句 30。 


拒绝 操作 的 行为 依赖 于 路 由 映射 是 用 于 集 略 路 由 选择 还 是 重新 分 配 。 如 
朵 用 于 重新 分 配 ， 那 么 路 由 将 不 会 被 重新 分 配 。 如 果 用 于 集 略 路 由 选 
MR M dd 
进行 转发 。 


与 访问 列表 一 样 ， 如 果 数 据 包 或 路 由 没有 匹配 到 任何 一 个 语句 ， 那 么 对 
路 由 映射 来 说 必须 执行 一 个 缺 省 操作 。 在 每 个 路 由 映射 的 结尾 都 隐 含 

一 个 拒绝 操作 。 经 过 重新 分 配 路 由 映 冉 的 路 由 大 没有 发 生 匹 配 ， 则 不 会 
被 重新 分 配 。 而 经 过 策略 路 由 映射 而 没有 发 生 匹 配 的 数据 包 将 会 按 凋 规 
路 由 选择 进程 转发 。 


如 果 在 路 由 映射 语句 中 没有 配置 match 语句 ， 那 么 缺 省 操作 是 匹配 所 有 
数据 包 和 路 由 。 


在 示例 14-6 中 ， 每 个 路 由 映射 语句 可 能 有 多 个 match 和 set 语句 。 
示例 14-6 ”Garfield 包 含 多 个 与 序列 号 10 相 关联 的 匹配 和 设置 语句 
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ML 语句 ， 每 个 match 语句 中 都 必须 发 生 匹 


14.2.1 WEF: 策略 路 由 选择 


使 用 命令 ip policy route-map 可 以 定义 策略 路 由 选择 。 该 命令 配置 在 接 
口 且 仅 会 对 入 站 数据 包 有 影 啊 。 


在 图 14-3 中 ， 假 设 在 Linus 上 实现 了 一 个 策略 ， 使 来 自 172.16.6.0/24 的 流 
量 被 转发 到 Lucy， 而 把 来 自 172.16.7.0/24 的 流量 转发 到 Pigpen。 示 例 14-7 
给 出 了 Linus 的 配置 。 
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图 14-3 ”在 Linus 上 配置 策略 路 由 ， 使 某 些 数据 包 经 过 Lucy， 而 其 他 数 
据 包 经 过 Pigpen 


示例 14-7 在 Linus 上 的 策略 路 由 配置 
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S0 上 的 策略 路 由 选择 命令 把 入 站 数据 包 发 送 给 路 由 映射 Saly。 路 由 映射 
Sally 的 语句 10 使 用 访问 列表 1 标识 来 自 子 网 172.16.6.0/24 的 源 地 址 。 如 果 
匹配 成 功 ， 数 据 包 将 被 转发 到 Lucy， 其 中 数据 包 的 下 一 跳 接 口 地 址 是 
172.16.4.2。 如 果 匹 配 不 成 功 ， 数 据 包 被 发 送 给 语句 15。 该 语句 使 用 访 
问 列表 2 匹配 来 自 子 网 172.16.7.0/24 的 源 地 址 。 如 果 匹 配 成 功 ， 数 据 包 被 
转发 给 Pigpen (172.16.4.32 。 任 何 没 有 匹配 到 语句 15 的 数据 包 ， 例 如 来 
自 子 网 172.16.8.0/24 的 数据 包 ， 将 会 被 正常 地 路 由 。 示 例 14-8 给 出 了 策 
KAAR R. B 


示例 14-8 配置 在 Linus 接 口 S0 上 的 策略 路 由 把 来 自 子 网 172.16.6.0/24 
的 数据 包 路 由 到 Lucy (172.16.4.2) ， 把 来 自 子 网 172.16.7.0/24 的 数据 
包 路 由 到 Pigpen (172.16.4.3) 。 来 自 子 网 172.16.8.0/24 的 数据 包 因 没有 
mes SAGER HH, Hre ETH CfELucyflPigpenz. [i it {7 fa X 
均衡 ) 








img649_1 


假设 Lucy 的 以 太 网 接口 发 生 故 障 。Linus 将 试图 把 来 自 172.16.6.0 的 数据 
包 转 发 到 Lucy 的 卫 地 址 。 因 为 在 路 由 映射 中 数据 包 一 旦 匹配 成 功 ， 即 使 
指定 的 下 一 路 接口 失效 ， 也 不 会 再 次 进行 匹配 ， 而 且 数 据 包 也 不 能 按 第 
规 被 路 由 。 在 转发 数据 包 之 前 为 了 强制 Linus 验 证 下 一 跳 地 址 是 否 晤 

用 ， 可 以 使 用 命令 set ip next-hop verify-availability 。Linus 将 搜索 CDP 
邻居 表 来 验证 下 一 跳 地 址 是 否 在 列表 中 ;如 果 不 在 ， 则 策略 路 由 被 拒 
绝 ， 数 据 包 将 按 和 常规 被 转发 。 示 例 14-9 给 出 了 当 Lucy 的 以 太 网 接口 失效 
时 debug ip policy 和 debug arp 的 输出 结果 。 可 以 看 出 ， 数 据 包 匹配 成 
功 并 按照 策略 进行 路 由 ， 但 因 路 由 器 发 出 ARP 请 求 后 没有 受到 响应 ， 所 
以 数据 包 被 丢弃 。 


示例 14-10 给 出 了 在 回 卫 的 策略 配置 中 添加 命令 set ip next-hop verify- 
availability 后 命令 debug ip policy 的 输出 。 这 时 Lucy 的 以 太 网 接口 依然 
失效 ， 数 据 包 [匹配 成 功 ， 因 为 下 一 跳 地 址 不 在 Linus 的 CDP 表 中 ， 所 以 
策略 被 拒绝 ， 数 据 包 最 终 按照 常规 方式 被 路 由 。 




















示例 14-9 在 Linus 上 的 debug ip policy 和 debug arp 显 示 : 即使 策略 指 
定 的 下 一 跳 不 可 用 ， 路 由 器 依然 根据 配置 的 策略 对 数据 包 进 行路 由 
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示例 14-10 ”Linus 上 的 debug ip 显 示 : 在 配置 set ip next-hop verify- 
availavbilityia, 因为 下 一 跳 不 在 Linus 邻 居 表 中 ， 策 略 被 拒绝 ， 因 而 
数据 包 按 照常 规 方式 被 路 由 
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当 Lucy 的 以 太 网 接口 恢复 正常 后 ， 示 例 14-11 给 出 了 debug ip policy 的 输 
出 ， 可 以 看 出 数据 包 按照 策略 成 功 地 被 路 由 。 


示例 14-11 在 配置 了 set ip next-hop verify-availavbility 的 Linus 上 使 用 
f; debug ip policy， 从 结果 可 以 看 出 : 当 对 下 一 跳 的 验证 成 功 后 ， 数 
据 包 即 可 以 被 策略 路 由 
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AN FR FB USE TT ES ER EH doe PRY RT LEM EI ARK HO 
要 借助 源 地 址 和 目标 地 址 进行 路 由 ， 那 么 要 使 用 扩展 访问 列表 。 如 果 需 
要 把 从 任意 子 网 到 主机 172.16.1.1 的 数据 包 转 发 到 Lucy， 其 次 把 从 主机 
172.16.7.1 到 172.16.1.2 的 数据 包 转 发 给 Pigpen， 其 他 所 有 数据 包 被 正常 
地 路 由 ， 那 么 示例 14-12 给 出 的 配置 可 以 实现 这 个 要 求 。 


示例 14-12 策略 路 由 映 财 可 以 参考 扩展 IP 访 问 列表 对 指定 的 源 目 地 址 
对 进行 匹配 





img650_4 


这 里 再 次 使 用 路 由 映射 Sally， 现 在 除了 match 语句 参照 访问 列表 101 和 
102 外 ， 其 他 没有 变化 。 产 生 的 结果 见 示 例 14-13。 


示例 14-13 ”从 主机 172.16.7.1 到 主机 172.16.1.1 的 数据 包 被 路 由 映射 
Sally 中 的 语句 10 匹 配 成 功 ， 因 而 被 转发 给 Lucy。 从 相同 主机 到 主机 
172.16.1.2 的 数据 包 则 被 转发 到 Pigpen。 从 子 网 172.16.7.0/24 上 的 另 一 个 
地 址 到 主机 172.16.1.2 的 数据 包 没 有 被 Sally 匹 配 到 ， 因 而 被 正常 地 路 由 
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其 次 ， 假 设 你 的 策略 规定 : 把 从 子 网 172.16.1.0/24 上 的 服务 器 发 出 的 
FTP 流 量 转发 到 Lucy， 而 把 从 相同 服务 器 发 出 的 Telnet 流 量 转发 到 
Pigpen。 这 个 计划 使 大 容量 FTP 流 量 和 帘 发 、 活 跃 的 Telnet 在 Schroeder 处 
被 分 离 到 两 条 串 行 链 路 上 。 示 例 14-14 给 出 了 Schroeder 的 相应 配置 。 


示例 14-14 ”Schroeder 的 策略 路 由 配置 用 于 转发 FTP 和 Telnet 流 量 
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访问 列表 105 和 106 不 仅 检查 源 地 址 和 目的 地 址 ， 而 且 还 检查 源 端口 。 在 
示例 14-15 中 ， 使 用 debug ip packet 和 选项 detail， 可 以 观察 到 Schroeder 
所 转发 的 数据 包 类 型 。 访 问 列 表 10 对 所 要 显示 的 数据 包 作 出 了 限制 ， 仅 
允许 显示 从 172.16.1.1 到 172.16.6.1 的 数据 包 。 


示例 14-15 FTP 数据 包 (TCP 端 口 20 和 21) 被 转发 到 Lucy， 而 源 地 址 
和 目地 地 址 相同 的 Telnet 数 据 包 《TCP 端口 23) 则 被 转发 到 Pigpen。 回 
2 m (ICMP 类 型 0) 在 策略 路 由 中 没有 找到 匹配 语句 ， 将 被 
正常 地 路 由 
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分 割 批量 和 交互 式 流量 的 目的 是 使 小 数据 包 特 性 的 交互 式 流量 不 受 大 数 
据 包 特性 的 批量 流量 影响 而 增 大 时 延 。 最 后 一 个 例子 也 是 这 样 的 。 在 本 
例 中 该 方法 的 缺 扣 是 ， 如 果 需 要 隔离 的 流量 类 型 很 多 ， 那 么 通过 目标 端 
口 标识 流量 会 使 访问 列表 变 得 惊人 的 庞大 。 

如 宁 策 略 的 目标 是 将 小 数据 包 从 大 数据 包 中 分 离 出 来 ， 那 么 可 以 对 数据 
包 长 度 进行 匹配 ， 相 应 配置 见 示例 14-16。 

示例 14-16 ”Schroeder 的 策略 路 由 配置 将 基于 数据 包 长 度 转 发 流量 
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在 这 里 ，match length 语句 指明 了 数据 包 长 度 的 最 小 值 和 最 大 值 。 路 由 
映射 的 语句 20 使 所 有 长 度 在 1000 一 1600 字 节 之 间 的 数据 包 经 过 串 行 链 路 
到 达 Lucy。 语 名 30 使 所 有 长 度 大 于 400 字 节 的 数据 包 经 过 串 行 链 路 到 达 
Pigpen。 长 度 在 400 一 1000 字 节 之 间 的 数据 包 则 被 正常 地 路 由 。 


示例 14-17 给 出 了 新 路 由 映射 的 结果 。 从 172.16.1.2 到 172.16.6.1 的 FTP、 
Telnet 和 回应 应 答 数 据 包 现 在 将 根据 它们 的 大 小 被 路 由 ， 而 不 是 按照 数 
据 包 的 地 址 和 端口 。 


示例 14-17 长度 大 于 等 于 1000 字 节 的 数据 包 被 路 由 到 Lucy， 而 长 度 小 
于 等 于 400 字 节 的 数据 包 被 路 由 到 Pigpen。 上 所 有 长 度 在 400 一 1000 字 节 
之 间 的 数据 包 将 被 正常 地 路 由 
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到 目前 为 止 ， 所 示例 的 策略 路 由 都 是 对 从 一 个 特殊 接口 进入 路 由 器 的 数 
据 包 产生 影响 ， 但 是 路 由 器 自己 产生 的 数据 包 又 会 怎样 ?使 用 命令 认 
local policy route-map 可 以 使 这 些 数据 包 也 按 策 略 进行 路 由 。 与 让 
policy route-map 不 同 ，ip policy route-map 被 配置 在 接口 上 ， 而 命令 p 
local policy route-map 则 是 被 全 局 地 配置 在 路 由 器 上 。 


为 了 对 Schroeder 产 生 的 数据 包 应 用 前 面 示范 的 策略 ， 示 例 14-18 给 出 了 


相应 的 配置 。 
示例 14-18 ”针对 Schroeder 产后 数据 包 的 策略 路 由 配置 
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这 里 特别 让 人 感 兴趣 的 是 语句 10， 该 语句 没有 set 语句 ， 而 仅 是 允许 访 
问 列表 120 匹 配 到 的 数据 包 。 访 问 列表 120 依 次 允许 OSPF 数 据 包 和 所 有 
到 子 网 172.16.1.0/24 的 数据 包 。 如 有 果 没 有 访问 列表 的 第 一 行 ， 那 么 由 
Schroeder 产 出 的 数据 包 和 到 子 网 172.16.1.0/24 的 数据 包 将 会 被 语句 20 和 
30 转 发 到 错误 的 接口 。 图 14-4 说 明了 为 什么 有 必要 配置 第 二 行 。 





Schroeder 的 OSPF Hello 数 据 包 长 度 为 44 字 节 ， 如 果 没 有 包括 语句 10， 那 
么 OSPF Hello 数 据 包 将 匹配 到 语句 30 并 被 转发 到 Pigpen， 这 将 切断 Lucy 
与 Schroeder 之 间 的 邻接 关系 。 如 果 匹 配 到 语句 10，OSPF 数 据 包 将 被 允 
许 且 按 正常 路 由 转发 ， 邻 接 关 系 不 会 发 生 改 变 。 
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图 14-4 可 以 在 分 析 仪 中 看 到 OSPF Hello 数 据 包 的 长 度 
14.2.2 RPR: 策略 路 由 选择 和 服务 质量 路 由 选择 


里 然 服 务 质 量 (QoS) 路 由 选择 超出 了 本 卷 的 范围 ， 但 是 这 里 必须 注 

意 ， 策 略 路 由 选择 可 以 是 QoS 的 一 个 重要 组 成 部 分 。 带 有 QoS 的 策略 路 
由 选择 可 以 在 数据 包 进 入 路 由 器 接口 时 ， 通 过 设置 数据 包 IP 头 内 字段 中 
的 优先 级 和 服务 类 型 位 来 实现 。 图 14-5 给 出 了 ToS 字 段 的 位 信息 。 虽 然 
在 现代 网 络 中 很 少 使 用 ToSs 位 ， 但 是 在 QoS 应 用 中 优先 级 位 焕发 出 新 的 
生命 力 。ToS 位 可 用 于 改变 路 由 器 为 数据 包 选 择 的 路 由 。 而 优先 级 位 则 
用 于 区 分 路 由 器 中 数据 包 的 优先 次 友 。 
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图 14-5 ”IP 报头 服务 类 型 字段 中 的 优先 级 和 ToS 位 

在 路 由 映射 中 使 用 set ip precedence 语句 可 以 设置 优先 级 位 。 通 过 指定 3 
个 优先 级 位 的 十 进 制 等 价 数 或 关键 字 可 以 对 优先 级 进行 设置 。 表 14-5 给 
出 了 会 用 到 的 十 进 制 数 和 关键 字 。 


表 14-5 命令 set ip precedence 使 用 的 优先 级 值 和 关键 字 


比特 数字 关键 字 

000 0 路 由 

001 1 优先 级 

010 2 立即 

011 3 火速 

100 4 G7 us 
101 5 紧急 

110 6 Internet 

111 7 网 络 


ToS 位 可 以 通过 语句 set ip tos 来 设置 ， 同 优先 级 语句 一 样 ， 语 句 的 参数 
可 以 是 数字 和 关键 字 ， 如 表 14-6 所 示 。 与 优先 级 不 同 的 是 ， 你 可 以 使 用 
组 合 ToS 值 。 例 如 ， 指 定 ToS 为 12 (1100b) 表明 最 小 带宽 和 最 大 吞吐 

量 。 由 于 仅 能 使 用 一 个 关键 字 ， 因 此 为 了 设置 组 合 ToS 值 ， 必 须 使 用 数 





RS 


To 
表 14-6 MÂ setip tos 用 到 的 ToS 值 和 关键 字 


比特 数字 (0~15) 关键 字 
0000 0 正常 

0001 1 最 小 开销 
OAR 2 最 大 可 靠 性 
0100 4 最 大 吞吐 量 
1000 8 最 小 时 延 


图 14-6 给 出 了 在 QoS 路 由 选择 中 怎样 使 用 策略 路 由 的 例子 。 这 里 ， 路 由 
器 Pogo 在 网 络 OkefenokeeNet 的 边界 。 通 过 在 Pogo 的 串 行 链 路 上 配置 策 
上 略 路 由 ， 可 以 改变 入 站 数据 包 的 优先 级 位 或 To0S 位 ， 把 IP 流 量 区 别 为 几 
种 流量 类 型 。 具 体 配 置 见 示 例 14-19。 
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图 14-6 ”策略 路 由 可 以 对 进入 网 络 数据 包 的 优先 级 位 和 ToSs 位 进行 设 
置 ， 网 络 中 的 路 由 器 将 基于 对 这 些 位 的 设置 进行 QoS 决策 


示例 14-19 ”在 Pogo 设 置 优先 级 和 ToS 位 
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语句 10 说 明 如 果 数 据 包 [匹配 到 访问 列表 1 和 110， 那 么 优先 级 被 设置 为 紧 
急 。 注 意 语句 20 没 有 match 语句 ， 那 么 该 语句 将 匹配 所 有 在 语句 10 没 有 
匹配 成 功 的 数据 包 。 在 语句 20 中 还 有 两 个 set 语句 ， 这 些 语句 将 设置 ToS 
位 为 最 小 延迟 和 最 大 可 靠 性 ， 并 且 设 置 优 先 级 为 优先 。 图 14-7 给 出 了 在 
c. o Se SIN NI ONU TUE TDS TUAE 
Bra -o 


在 设置 好 进入 网 络 数据 包 的 优先 级 和 ToS 位 之 后 ， 网 络 内 的 路 由 器 将 基 
于 这 些 位 所 定义 的 部 分 或 全 部 服务 类 别 进行 QoS 决 策 。 例 如 ， 为 了 对 尝 
量 划 分 优先 等 级 ， 可 以 根据 优先 级 和 ToS 位 配置 优先 级 、 自 定义 或 加 权 
公平 队列 。 在 茶 些 实现 中 ， 优 先 级 可 和 被 用 于 拥塞 控制 机 制 ， 例 如 加 权 随 








机 早期 检测 (Weighted Random Early Detection, WRED) 。 或 者 通过 配 
置 访问 列表 ， 使 其 可 以 基于 优先 级 或 ToS 位 允许 和 拒绝 数据 包 经 过 某 条 
链 路 ， 以 便 实 现 粗 服务 类 别 路 由 选择 (Class of Service, CoS) 。 
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图 14-7 Pogo 的 策略 路 由 将 这 个 数据 包 的 优先 级 位 设置 为 001b, ToS fiz 
设置 为 最 小 延迟 和 最 大 可 靠 性 (1010b) 


14.2.3 ”案例 研究 ; 路 由 映射 和 重新 分 





在 IPv4 和 IPv6 协 议 下 ， 通 过 在 redistribute 命令 中 添加 对 路 由 映射 的 调用 
就 可 以 使 路 由 映射 和 重新 分 配 一 起 使 用 。 在 图 14-8 给 出 的 网 络 中 ， 在 路 
由 器 Zippy 上 ，IS-IS 的 IPv4 路 由 和 OSPF 路 由 正在 进行 相互 的 路 由 重新 分 
配 。 在 图 示 中 列 出 的 网 络 和 子 网 的 地 址 中 ， 仅 第 3 个 八 位 组 字 节 为 奇数 
的 子 网 被 重新 分 配 。 
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414-8 OSPF 和 IS-IS 正 在 进行 相互 的 路 由 重新 分 配 。redistribute 命 令 
和 路 由 映射 一 起 被 用 作 人 简单 的 路 由 过 滤 ， 或 者 说 它们 可 以 用 于 修改 被 
重新 分 配 路 由 的 属性 

Zippy 的 配置 见 示例 14-20。 


示例 14-20 Zippy 仅 对 第 3 个 人 位 组 字 节 为 奇数 的 地 址 进行 重新 分 配 
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Ft FH ARS Griffy Toad dA T AH HARE, (HAEC ETE AN AH EHI e 
Griffy 使 用 否定 逻辑 ， 它 标识 那些 不 被 重新 分 配 的 路 由 ， 而 Toad 使 用 肯 


XXE. PD UCR BE BUT 7 Fic AY H o 


Griffy 18 8J101R26 7; [8] WAS 1E nT AE RE CS) a 2 ti 
数 的 地 址 ) 。 因 为 语句 10 不 能 匹配 到 第 3 个 八 位 组 字 节 为 奇数 的 地 址 ， 
因此 它们 被 传递 到 语句 20。 语 句 20 没 有 match 命令 ， 因 而 缺 省 匹配 所 有 
a ee 所 以 许可 奇数 地 址 的 路 由 。 结 果 如 示例 
14-214 AN © 


示例 14-21 Shelflife 路 由 表 包 含 的 IS-IS 域 内 的 目标 网 络 ， 第 3 个 八 位 组 
字 节 都 为 奇数 
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路 由 映射 有 一 条 单一 语句 允许 访问 列表 2 许可 的 路 由 《第 3 个 八 位 组 字 节 
为 奇数 ) 。 第 3 个 八 位 组 字 节 为 偶数 的 地 址 在 访问 列表 2 中 寻找 不 到 [无 
配 。 当 重新 分 配 时 ， 缺 省 的 路 由 映射 语句 是 拒绝 所 有 路 由 ， 所 以 不 能 被 
访问 2 i 的 地 址 将 不 会 被 重新 分 配 。 示 例 14-22 给 出 了 路 由 映射 
Toad) Zà 





不 例 14-22 ”Zerbina 路 由 表 中 包含 的 OSPF 域 内 的 目标 网 络 ， 第 3 个 八 
位 组 字 节 为 奇数 
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HAEE KKHH H, PAK Hh RA Toad fs JH as 9014-231] V 
问 列表 将 起 到 同样 的 作用 。 


示例 14-23 Zippy 上 路 由 映射 Toad 的 男 一 种 配置 
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虽然 路 由 映射 可 以 像 简 单 的 路 由 过 滤 一 样 工 作 得 很 好 ， 但 是 它 的 能 力 体 
现在 可 以 按照 多 种 方式 改变 路 由 。 考 虑 示例 14-24 中 Zippy 的 配置 。 


示例 14-24 Zippy 的 路 由 映射 配置 设置 了 度量 类 型 、 度 量 值 和 被 重新 
分 配 路 由 的 层级 
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路 由 映射 Griffy 中 语句 10 人 允许 访 问 列表 1 中 地 址 的 路 由 ， 并 且 将 它们 作为 
外 部 类 型 1 被 重新 分 配 到 OSPF。 语 句 20 允 许 所 有 其 他 路 由 ， 并 把 它们 作 
为 外 部 类 型 2 重新 分 配 。 结 果 见 示例 14-25。 


路 由 映射 Toad 中 语句 10 人 允许 指 向 访问 列表 2 所 定义 的 地 址 的 路 由 ， 并 且 
这 些 路 由 作为 L1 路 由 被 重新 分 配 到 IS-IS， 度 量 值 为 15。 语 句 20 人 允许 所 
有 其 他 路 由 ， 在 IS-IS 配 置 下 的 redistribute 命令 把 这 些 路 由 作为 L2 路 由 
重新 分 配 ， 度 量 值 为 25 〈 人 参见 示例 14-26) . 


示例 14-25 ”如 果 路 由 的 目标 网 络 在 IS-IS 域 ， 且 地 址 的 第 3 个 八 位 组 字 
节 为 偶数 ， 则 路 由 为 E1， 如 果 为 奇数 ， 则 为 E2 
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示例 14-26 ”如 果 路 由 的 目标 网 络 在 OSPF 域 且 地 址 的 第 3 个 八 位 组 字 节 
为 奇数 ， 则 路 由 为 L1， 路 由 度量 为 15; 如 果 为 偶数 ， 则 为 L2。 路 由 度 
量 为 25 (加 10 是 因为 从 Zippy 到 Zebbina 的 跳 数 为 10) 
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14.2.4 ”案例 研究 : E y iu 


图 14-9 表 明 ， 来 自 多 个 路 由 选择 域 的 路 由 被 重新 分 配 到 一 个 运行 OSPF 
的 传输 域 ， 其 中 每 个 域 都 运行 单独 的 路 由 选择 协议 。 在 OSPF 域 的 男 一 
边 ， 路 由 必须 被 重新 分 配 回 到 它们 各 目的 域 。 在 从 OSPF 域 进入 每 个 域 
的 出 口 点 ， 可 以 使 用 路 由 过 滤 堪 以 允许 仪 属于 该 域 的 路 由 通过 。 然 而 ， 
如 果 每 个 域 的 路 由 很 多 或 变动 很 大 ， 那 么 路 由 过 滤器 也 可 能 会 很 难 管 
HE. 
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图 14-9 图 左边 3 个 域 的 路 由 被 重新 分 配 到 一 个 运行 OSPE 的 传输 域 。 
图 右边 域 的 路 由 必须 被 重新 分 配 回 产生 它们 的 域 


处 理 这 个 问题 的 另 一 种 方法 是 ， 在 OSPF 传 输 域 的 入 口 对 路 由 进行 标记 
(tag) ， 该 标记 在 每 个 域内 均 是 惟一 的 。 在 出 口 处 ， 我 们 可 以 借助 标 
记 重 新 分 配 路 由 ， 而 不 通过 明确 的 地 址 。 传 输 网 络 的 路 由 选择 协议 没有 
必要 使 用 该 标记 ， 而 仅仅 是 向 外 部 网 络 来 回 传送 它们 。RIPv2、 
EIGRP、 集 成 IS-IS 和 OSPF 都 支持 路 由 标记 。BGP 也 支持 路 由 标记 。 
RIPv1 不 支持 标记 。 本 节 中 有 一 个 案例 研究 会 讨论 运行 OSPE 的 传输 网 络 
如 何 使 用 路 由 标记 。 


回顾 一 下 第 6 章 、 第 7 章 、 第 8 章 和 第 10 章 的 数据 包 格 式 ， 可 以 看 出 RIPV2 














消息 文 持 16 位 标记 ，IS-IS 域 间 路 由 协议 信息 TLV 也 文 持 16 为 标记 ， 而 
EIGRP 外 部 路 由 TLV 和 OSPF 5 型 LSA 支 持 32 位 标记 。 这 些 标 记 可 以 用 十 
进 制 数 表 示 ， 因 此 RIPv2 上 所 携带 的 标记 值 在 0 一 65535 之 间 ，EIGRP 和 
OSPF 携 带 的 标记 值 在 0 一 4 294 967 295 之 间 。 


在 图 14-10 中 ， 路 由 堪 Dagwood 正 在 接受 来 目 3 个 不 同 路 由 域 的 路 由 ， 并 
且 把 它们 重新 分 配 到 OSPF 域 。 目 标 是 标记 来 自 每 个 域 的 路 由 以 便 在 
OSPF 域 内 可 以 标识 它们 的 源 点 域 。 来 自 域 1 的 路 由 标记 为 1， 域 2 的 标记 


为 2， 等 等 。 
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114-10 配置 Dagwood， 使 得 来 自 这 3 个 域 的 路 由 在 被 重新 分 配 到 
OSPF 时 被 标记 


Dagwood 配 置 如 示例 14-27 所 示 。 


示例 14-27” 当 路 由 从 RIP 和 EIGRP 被 重新 分 配 到 OSPF 时 ，Dagwood 对 
这 些 路 由 进行 标记 
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首先 ， 注 意 OSPF 配 置 下 的 命令 redistribute igrp 。Dagwood 接 受 的 
EIGRP 路 由 仅 来 自 一 个 EIGRP 域 ， 所 以 直接 在 redistribute 命令 上 设置 标 
记 为 1。 然 而 ，RIP 路 由 是 来 自 两 个 RIP 域 的 ， 因 此 这 里 需要 路 由 映射 。 
路 由 映射 Dithers 设 置 RIP 路 由 的 标记 为 2 或 3， 具 体 依赖 于 路 由 是 学 自 
Funky (10.1.2.3) 还 是 Beetle (10.1.2.4) 。 图 14-11 给 出 了 一 个 LSA 通 
告 ， 被 通告 的 路 由 是 从 RIP 那 里 学 到 的 路 由 之 一 ， 标 记 为 2。 
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图 14-11 这 个 类 型 5 的 LSA 正 在 通告 域 2 内 的 网 络 192.168.2.0， 域 2 在 
OSPF 域 内 。 路 由 标记 见 最 后 一 行 


在 OSPF 的 链 路 状态 数据 库 中 也 可 以 观察 到 路 由 标记 (参见 示例 14- 
28) 。 


示例 14-28 ”OSPF 链 路 状态 数据 库 指明 了 每 个 外 部 路 由 的 标记 ， 该 标 
记 是 由 Dagwood 的 重新 分 配 进程 设置 的 
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在 图 14-12 中 ，Blondie 仅 可 以 向 Alley 重 新 分 配 域 2 的 路 由 ， 向 Oop 重 新 分 
配 域 1 的 路 由 。 因 为 这 些 路 由 在 进入 OSPF 传 输 域 时 已 经 被 标记 过 ， 按 示 
例 14-29 的 方式 很 容易 实现 这 些 功 能 。 
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图 14-12 ”Blondie 使 用 路 由 映射 并 根据 路 由 标记 重新 分 配 路 由 


示例 14-29 Blondie 使 用 路 由 映射 癌 EIGRP 重 新 分 配 标记 为 1 的 路 由 ， 
向 RIP 重 新 分 配 标 记 为 2 的 路 由 
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示例 14-30 给 出 了 在 Alley 和 Oop 上 的 路 由 。 使 用 路 由 标记 过 滤 路 由 的 一 

个 缺点 是 不 能 通过 接口 过 滤 路 由 。 例 如 ， 如 果 Blondie 必 须 向 域 2 和 域 3 发 
送 路 由 ， 而 且 这 两 个 域 都 运行 RIP。 则 不 可 能 通过 配置 使 路 由 映射 向 一 

个 RIP 进 程 发 送 某 些 路 由 ， 而 问 男 一 个 RIP 进 程 太 送 其 他 的 路 由 。 这 些 路 
由 必须 使 用 命令 distribute-list 借助 地 址 来 过 滤 。 





示例 14-30 在 图 14-12 中 ，Alley 和 Oop 的 路 由 表 显 示 了 Blondie 的 配置 
结果 
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图 14-10 和 图 14-12 中 运行 OPSF 协 议 的 网 络 都 是 一 个 传输 网 络 。 如 果 传 输 
区 中 设备 不 需要 癌 任 何其 他 域 发 送 数据 包 ， 那 么 在 OSPF 的 路 由 表 中 就 

不 必 维 护 这 些 域 的 网 络 。 因 此 OSPF 路 由 器 可 以 使 用 标记 路 由 、 分 布 列 

表 和 路 由 映射 来 阻止 这 些 网 络 被 添加 到 路 由 表 中 ， 而 又 不 会 影响 到 链 路 
状态 数据 库 中 的 表 项 。 


按照 示例 14-31 对 OSPF 域 内 的 路 由 器 Sally 进 行 修改 。 
示例 14-31 ” Sally 使 用 标记 把 路 由 从 OSPF 路 由 表 中 过 滤 掉 
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路 由 映射 Charlie 禁 止 标记 为 1、2 和 3 的 地 址 络 ， 因 此 命令 distribute-list 
in 会 把 这 些 地 址 从 路 由 表 中 删 去 。 被 路 由 映射 语句 20 允 许 的 所 有 其 他 地 
址 将 被 添加 到 路 由 表 中 。 在 执行 重新 分 配 的 边界 路 由 器 Blondie 和 
Dagwood 上 没有 应 用 这 个 分 布 列 表 。 如 果 一 个 地 址 不 在 路 由 表 中 ， 即 使 
它 存在 于 OSPF 的 LSA 数 据 库 中 ， 路 由 器 也 不 会 把 它 重 新 分 配 到 其 他 路 
由 选择 协议 。 示 例 14-32 给 出 了 Sally 的 路 由 表 和 OSPF 的 LSA 数 据 库 。 


示例 14-32 带 有 标记 的 OSPF 地 址 被 从 路 由 表 中 过 滤 掉 ， 然 而 这 些 地 
址 仍 存 在 于 OSPF 的 LSA 的 数据 库 中 
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Sally 的 卫 路 由 表 中 不 再 包含 标记 为 1、2 和 3 的 路 由 。 





IPv6 路 由 选择 协议 同样 文 持 使 用 路 由 映射 重新 分 配 路 由 。 配 置 方法 与 
IPv4 基 本 相同 。 

如 图 14-13 所 示 ， 在 图 14-10 中 的 网 络 上 添加 了 IPv6 地 址 和 路 由 选择 协 
议 。Funky 和 了 Beetle 都 运行 了 RIPng。Dagwood 在 RIPng 和 IS-IS 之 间 重 新 
分 配 IPv6 前 绥 。 仅 仅 是 来 自 Beetel 的 IPv6 前 绥 被 重新 分 配 到 IS-IS 中 ， 其 
中 前 级 2001:db8:0:77::/64 的 度量 值 为 10，2001:db8:0:200::/64 的 度量 值 为 
100. 
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图 14-13 ”在 图 14-10 的 网 络 中 添加 了 IPvV6， 并 且 IPV6 前 级 在 RIPng 和 IS- 
IS 之 间 被 重新 分 配 


Dagwood 的 配置 见 示例 14-33。 


示例 14-33 ”Dagwood 的 IPv6 配 置 
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我 们 可 以 使 用 IPv6 的 前 级 列 表 来 匹配 路 由 信息 的 源 点 或 为 重新 分 配 指 定 
的 地 址 。Beetlefilter 的 语句 10 指 明 路 由 的 源 地 址 必须 是 Beetle 的 IPv6 地 

址 ， 而 且 前 级 地 址 必须 是 2001:db8:0:77::/64， 一 旦 匹配 成 功 ， 度 量 值 将 
被 设置 为 10。 如 果 匹 配 失 败 ， 执 行 语句 20。 如 果 源 地 址 是 Beetel， 前 级 
为 2001:db8:0:200::/64， 那 么 度量 值 设 置 为 100。 如 果 源 地 址 不 是 Beetel 

或 前 级 也 不 匹配 ， 那 么 该 路 由 将 不 会 被 重新 分 配 。 


Sally 的 IS-IS (参见 示例 14-34〉 数据 库 给 出 了 被 重新 分 配 的 前 级 。 
示例 14-34 可 以 从 Sally 的 IS-IS 数 据 库 中 看 到 被 重新 分 配 的 路 由 
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14.3 ER 


本 章 结 束 了 本 书 对 TCP/P 路 由 技术 中 内 部 网 关 协 议 的 深入 讨论 ， 如 果 你 
正 准备 成 为 CCIE， 那 么 你 当然 想 在 考试 之 前 知道 本 书 的 主题 。 你 可 以 
使 用 每 章 后 面 的 复习 题 和 配置 练习 测试 一 下 你 的 理解 能 力 和 准备 水 平 。 
如 果 你 没有 学 习 过 有 关外 部 网 关 协 议 的 TCP/IP 路 由 技术 ， 那 么 在 你 下 一 
步 安 排 中 ， 学 习 这 部 分 内 容 是 较为 合理 的 。 











14.4 总结 表 : 第 14 章 命令 总 结 
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14.5 习题 

1. 路 由 映射 有 哪些 方面 类 似 于 访问 列表 ? 两 者 有 什么 不 同 ? 
2. 策略 路 由 是 什么 ? 

3. 路 由 标记 是 什么 ? 

4. 路 由 标记 以 什么 样 的 方式 影响 路 由 选择 协议 ? 





14.6 zx 


1. 在 图 14-14 中 ， 请 为 路 由 器 A 配 置 策略 路 由 ， 使 得 从 子 网 
172.168.1.0/28 出 发 经 过 172.16.1.112/28 到 达 路 由 器 A 的 数据 包 被 转发 到 
路 由 器 D， 而 从 子 网 172.16.1.128/28 出 发 经 172.16.1.240/28 到 达 路 由 器 A 
的 报 文 被 转发 到 路 由 器 E。 


2. 在 图 14-14 中 ， 为 路 由 器 A 配置 策略 路 由 ， 使 得 从 子 网 172.16.1.64/28 
出 发 经 过 172.16.1.112/28 到 达 路 由 器 C 的 数据 包 被 转发 到 路 由 器 D; 而 相 
同 的 数据 包 如 果 到 达 路 由 器 B， 则 被 转发 到 路 由 堪 E。 所 有 其 他 数据 包 

将 被 正常 地 转发 。 

3. 在 图 14-14 中 ， 为 路 由 器 A 配置 策略 路 由 ， 使 得 所 有 经 172.16.1.240/28 
去 往 子 网 172.16.1.0/28 且 源 端口 为 SMTP 的 数据 包 被 转发 到 路 由 器 C， 任 
何其 他 去 往 相 同 子 网 的 UDP 数据 包 被 转发 到 路 由 器 B。 通 过 策略 路 由 或 
常规 路 由 选择 协议 没有 向 路 由 器 C 或 路 由 器 B 转 发 其 他 的 数据 包 。 
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图 14-14 配置 练习 1 一 3 中 的 网 络 


4. 在 图 14-15 中 ， 路 由 器 的 OSPF 和 EIGRP 的 配置 如 下 : 

router eigrp 1 

network 192.168.100.0 

! 

router ospf 1 

network 192.168.1.0 0.0.0.255 area 16 
配置 路 由 器 把 内 部 EIGRP 路 由 作为 度量 为 10 的 E1 路 由 癌 OSPF 重 新 分 
配 ， 把 外 部 EIGRP 路 由 作为 度量 为 50 的 E2 路 由 同 OSPF 重 新 分 配 。 
EIGRP 域 内 的 所 有 网 络 和 子 网 除了 10.201.100.0/24 外 ， 都 将 被 重新 分 
配 。 
5. 配置 图 14-15 中 的 路 由 器 ， 向 EIGRP 重 新 分 配 内 部 OSPF 路 由 ， 其 中 内 
部 OSPF 路 由 的 时 延 要 小 于 外 部 OSPE 路 由 的 时 延 。 仅 允许 OSPF 域 内 的 3 
个 C 类 网 络 被 重新 分 配 。 
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14-15 ”练习 4 和 练习 5 的 路 由 器 配置 


14.7 i 12 Ir Zi -- 
己 知 下 面 配置 : 
interface TokenRingl 
ip address 192.168.15.254 255.255.255.0 
ip policy route-map Ex1 
! 
access-list 1 permit 192.168.0.0 0.0.255.255 
access-list 101 permit host 192.168.10.5 any eq telnet 
! 
route-map Ex1 permit 5 
match ip address 1 
set ip next-hop 192.168.16.254 
! 
route-map Ex1 permit 10 
match ip address 101 
set ip next-hop 192.168.17.254 
上 面 配 置 的 目的 是 对 所 有 源 地 址 前 缀 在 192.168.0.0 一 192.168.255.255 中 
的 数据 包 进 行 策略 路 由 。 除 了 来 自主 机 192.168.10.5 的 Telnet 数 据 包 外 ， 


所 有 其 他 数据 包 将 被 转发 到 192.168.17.254。 在 配置 中 有 两 个 错误 导致 
策略 路 由 工作 不 正常 ， 请 问 错误 是 什么 ? 











HI 还 要 注意 一 点 ， 在 配置 中 没有 指定 操作 ， 所 以 缺 省 操作 “许可 ”出 现在 
最 终 的 配置 中 。 
B 在 一 些 IOS 版 本 中 ， 如 果 你 在 修改 路 由 映射 的 匹配 和 设置 语句 时 没有 


指定 序列 和 号， 那么 将 会 产生 一 条 IOS 消 居 一 一 “% Please specify the entry 
by its sequence”， 而 不 是 假定 去 修改 与 序号 10 相 关 的 语句 。 





加 注意 命令 debug ip packet 参考 了 访问 列表 5。 为 了 使 调试 功能 对 不 感 
兴趣 的 流量 不 作 显 示 ， 该 访问 列表 仅 允 许 连接 在 路 由 器 Charlie 的 子 网 。 


教程 : 二 进 制 和 十 六 进 制 


教程 : 访问 列表 


CCIE 备 考 提示 


复习 题 答案 


配置 练习 答案 


故障 诊断 练习 答案 


理解 二 进 制 和 十 六 进 制 的 最 佳 方法 是 先 透 彻 领悟 十 进 制 计 数 系统 。 十 进 
制 〈decimal) 系统 是 基于 10 的 计数 系统 〈 词 根 deci- 表 示 10) . “基于 
10” 指 的 是 由 10 个 数位 (digit〉 0 到 9 来 表示 数 。 通 常 我 们 使 用 十 进 制 ， 
这 是 因为 我 们 的 祖先 用 他 们 的 手指 (finger) Kite. HF. MLA 
《事实 上 digit 的 意思 残 是 finger) 。 


使 用 “位 值 Cplace value) ”， 可 以 用 不 多 的 几 个 数位 〈 如 10 个 十 进 制 数 
位 ) 来 表示 很 大 的 数 。 所 有 计数 系统 的 位 值 从 最 右边 开始 ， 是 基数 的 0 
UE. MATE, SERA IRB AL: 

p^ p? B? pg! p? 

基数 是 10 时 ， 前 5 个 位 值 是 : 

104 10° 102 10! 10° 

WHEE, AIPM ERA EH). ERO REI, BT) 
109-1. SEMI Kae EAR, PrbA10l-10. 98 — dB toe 


易 计 算 的 ， 只 要 简单 地 用 第 二 个 位 值 乘 以 基数 就 可 以 。 事 实 上 ， 每 一 个 
位 值 郑 可 以 用 它 前 这 一 个 位 值 乘 以 基数 计算 出 来 。 所 以 上 面 5 个 位 值 
AES 








10° =1 
10! =1x10=10 
102 =10x10=100 


10? 2100x10-1000 


104 =1000x10=10000 
所 以 ， 对 于 基数 是 10 的 计数 系统 ， 前 5 个 位 值 是 : 
10000 1000 100 10 1 


根据 位 值 来 读 一 个 数 ， 比 如 57258， 指 的 是 有 5 个 10000，7 个 1000，2 个 
100，5 个 10， 以 及 8 个 1。 就 是 说 : 





5x10 000=50000 
7x1000=7000 

2x100=200 

5x10=50 

8x1=8 

将 这 些 结果 相 加 ， 结 果 是 50000+7000+200+50+8=57258。 


我 们 对 十 进 制 都 非常 熟悉 ， 所 以 ， 我 们 很 少 会 去 考虑 将 一 个 数 分 解 成 位 
值 。 但 是 ， 这 种 方法 对 于 阐明 其 他 进 制 的 数 是 非常 至 关 重 要 的 。 








AA 二进制 数 


计算 机 从 最 底层 来 看 ， 只 不 过 是 电子 开关 的 集合 而 已 。 而 数字 和 字符 是 
由 这 些 开关 的 状态 来 表示 的 。 由 于 一 个 开关 仪 有 两 种 状态 一 一 开 或 者 
K, Pre eA BE] (binary〉， 或 者 说 基数 为 2 的 计数 系统 〔 词 根 bi 
表示 2) 。 一 个 基数 为 2 的 系统 仅仅 有 两 个 数位 :0 和 1。 计 算 机 通常 将 这 
两 个 数位 集合 成 8 个 位 值 ， 即 一 个 字 市 (byte) 或 八 位 组 字 节 (octet) 。 
这 8 个 位 值 是 : 














a nal 0 

位 值 这 样 计算 : 

Or =|, 

2) S15 2=2 

2590x024 

23 =4x2=8 

2^ =8x2=16 

2° =16x2=32 

29 =32x2=64 

27 =64x2= 128 

所 以 一 个 二 进 制 八 位 组 的 位 值 是 : 1286432168421 
因此 ， 二 进 制 八 位 组 10010111 可 以 这 样 理解 : 
1x128=128 


0x64=0 


0x32=0 
1x16=16 

0x8=0 

1x4=4 

1x2-2 

1x1=1 

或 者 128+16+4+2+1=151 

对 于 二 进 制 数 ， 因 为 每 一 个 位 值 要 么 就 是 该 值 本 身 ， 要 么 就 没有 ， 所 以 
比较 简单 。 另 外 一 个 例子 : 11101001=128+64+32+8+1=233。 就 是 说 ， 
将 二 进 制 转 为 十 进 制 仅仅 是 一 个 将 位 值 相 加 的 过 程 ， 将 十 进 制 转 为 二 
进 制 仅仅 是 将 位 值 相 减 的 过 程 。 例 如 ， 要 将 十 进 制 数 178 转 为 二 进 制 ， 
首先 把 178 减 去 最 高 的 位 值 : 

1. 178 大 于 128， 所 以 我 们 就 知道 在 该 位 值 上 有 一 个 1: 178-128=50。 
2. 50 比 64 小 ， 该 位 值 上 有 一 个 0。 

3. 50 比 32 大 ， 所 以 该 位 值 上 有 一 个 1: 50-32=18。 

4. 18 比 16 大 ， 该 位 值 上 有 一 个 1: 18-16=2。 

5. 2 比 8 小 ， 该 位 值 上 有 一 个 0。 

6. 2 比 4 小 ， 该 位 值 上 有 一 个 0。 

7. 2 等 于 2， 该 位 值 上 有 一 个 1: 2-2=0. 

8. 0 小 于 1， 该 位 值 上 有 一 个 0。 

把 这 些 步 又 的 结果 综合 起 来 ， 用 二 进 制 表 示 178 就 是 10110010。 


另外 一 个 例子 可 能 会 有 帮助 。 给 出 110: 





7. 


8. 


. 110 比 128 小 ， 所 以 在 位 值 上 有 一 个 0。 
. 110 比 64 大 ， 所 以 在 位 值 上 有 一 个 1: 110-64-46. 
. 46 比 32 大 ， 所 以 在 位 值 上 有 一 个 1: 46-32=14。 
. 14 比 16 小 ， 所 以 在 位 值 上 有 一 个 0。 

. 14 比 8 大 ， 所 以 在 位 值 上 有 一 个 1: 14-8=6。 

. 6 比 4 大 ， 所 以 在 位 值 上 有 一 个 1: 6-4=2。 


第 2 个 位 值 上 有 一 个 2-2=0. 


0 比 1 小 ， 所 以 在 位 值 上 有 一 个 0。 


所 以 ，110 用 二 进 制 表 示 就 是 01101110。 


A.2 十 六 进 制 | 数 


写 一 个 二 进 制 八 位 组 并 不 有 趣 。 对 于 经 常 要 使 用 这 些 数字 的 人 来 说 ， 受 
欢迎 的 是 更 简洁 的 表示 法 。 一 个 可 能 的 表示 法 是 为 每 一 个 可 能 的 八 位 组 
分 配 一 个 单独 的 字符 。 但 是 ，8 位 有 2 =256 种 不 同 的 组 合 ， 所 以 ， 用 单 
E ORATIO rn 或 者 说 一 个 基数 为 256 的 计数 


将 一 个 八 位 组 看 作 是 两 个 各 4 位 的 组 合 或 许 会 更 简单 一 些 。 例 如 ， 
11010011 可 以 看 作 是 1101 和 0011。 对 4 个 位 来 说 ， 有 24=16 种 不 同 的 组 
合 ， 所 以 有 基数 16， 或 者 说 十 六 进 制 Chexadecimal) 计数 系统 ， 一 个 八 
位 组 可 以 用 两 位 来 表示 (词根 hex 的 意思 是 “six”，deci 的 意思 

是 “ten”) 。 表 A.1 列 出 了 十 六 进 制 数 以 及 相应 的 十 进 制 数 和 二 进 制 数 。 


表 A-1 十 六 、 十 和 二 进 制 数 
十 六 进 制 








ED 
BE 
En 


| 二 进 制 
0000 
0001 
0010 
0011 
0100 
0101 
0110 
0111 
1000 
1001 
1010 
1011 
12 1100 
13 1101 
14 1110 
15 1111 


OMAN ADU BRWNY FP OC 


A 
© 


LA 
LA 





因为 十 六 进 制 和 十 进 制 的 前 10 个 数字 是 一 样 的 ， 所 以 我 们 有 意 在 一 个 二 
六 进 制 数 前 面 加 0x， 或 者 在 后 面 加 一 个 h， 以 便 和 十 进 制 数 区 分 开 。 例 
如 ， 十 六 进 制 数 25 应 该 写成 0x25 或 者 25h。 本 书 使 用 0x 表 示 法 。 

刚才 学 过 二 进 制 的 表示 法 ， 很 容易 写 出 一 个 4 位 二 进 制 数 的 十 进 制 表达 
形式 。 同 样 也 很 容易 将 一 个 十 进 制 数 转 为 十 六 进 制 。 于 是 ， 我 们 可 以 很 
容易 地 通过 3 个 步骤 将 一 个 二 进 制 八 位 组 转 为 十 六 进 制 ; 

1. 将 八 位 组 分 成 2 个 4 位 的 二 进 制 数 。 

2. 将 每 个 4 位 二 进 制 数 转 为 十 进 制 。 

3. 把 每 个 十 进 制 数 用 十 六 进 制 来 表示 。 

例如 : 把 11010011 转 为 十 六 进 制 : 

1. 11010011 变 成 1101 和 0011。 

2. 1101=8+4+1=13，0011=2+1=3。 

3. 13=0xD, 3=0x3. 

所 以 ，11010011 用 十 六 进 制 表 示 就 是 0xD3。 


ace 例如 ， 把 0x7B 转 为 二 进 
ll: 


1. 0x7=7, OxB=11. 
2. 7=0111, 11=1011. 


3. 把 2 个 4 位 二 进 制 数 写 在 一 起 就 是 0x7B=01111011， 十 进 制 为 123。 





目前 对 访问 列表 的 命名 可 能 并 不 是 很 恰当 ， 访 问 列表 最 初 的 目的 是 许可 
或 拒绝 访问 进入 、 离 开 或 经 过 路 由 器 的 数据 包 。 而 现在 访问 列表 已 成 为 
控制 帧 和 数据 包 行为 的 强大 工具 ， 它 们 的 用 途 可 分 为 3 类 如 图 B-1 所 
7R) 
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图 B-1 WA AA ee EAS. Tile UE as ET SU i 


- TEIE sis n] VA RIT EH is St EH a Pe XB DL E T SA IE 28 FY es 
性 。 一 台 安 全 过 滤器 许可 少数 清晰 的 数据 包 通 过 ， 而 拒绝 其 他 任何 
数据 包 通 过 。 


© 流量 过 滤器 可 以 阻止 不 必要 的 数据 包 通 过 带宽 有 限 的 链 路 。 这 些 
过 滤器 的 外 形 和 行为 同安 全 过 滤器 很 相似 ， 但 是 馆 辑 一 般 是 颠倒 
HJ: 流量 过 滤器 拒绝 少数 不 必要 的 数据 包 而 许可 其 他 任何 数据 包 通 


Bie 


* 在 Cisco 路 由 器 上 的 许多 工具 要 求 数据 包 验 证 ， 例 如 拨号 列表 、 路 
由 过 滤器 、 路 由 映射 和 队列 列表 ， 都 必须 能 够 标识 确定 的 数据 包 。 
访问 列表 可 以 链接 到 这 些 或 其 他 工具 上 ， 并 且 提 供 数据 包 标 识 功 


eu 
HE o 





B.l 访问 列表 基础 知识 


一 个 访问 列表 是 一 组 按 顺序 排列 的 过 滤器 。 每 台 过 滤器 是 由 匹配 标准 和 
一 个 过 滤 动 作 构 成 的 。 过 滤 动 作 不 是 许可 就 是 拒绝 ， 而 过 滤 标 准 既 可 以 
用 像 源 地 址 一 样 简单 的 参数 ， 也 可 以 复杂 到 使 用 诸如 源 和 目的 地 址 、 协 
议 类 型 、 端 口号 或 套 接 字 (Socket) 和 某 些 标记 状态 (如 TCP ACK) 
等 参数 的 组 合 。 


一 个 数据 包 从 栈 项 进入 过 小 器 (如 图 B-2 所 示 ) ， 在 每 台 过 小 需 中 匹配 
的 标准 将 被 应 用 ， 如 果 发 生 匹 配 ， 那 么 指定 的 许可 或 拒绝 动作 将 被 执 

行 。 如 果 匹 配 没 有 发 生 ， 数 据 包 将 向 下 移动 到 栈 中 下 一 台 过 小 右 并 再 次 
重复 匹配 过 程 。 
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图 B-2 ~AD HIR E 2H TRU AE A a, BEE aE MT 
一 种 匹配 标准 和 一 个 过 滤 动 作 


在 图 B-2 中 ， 许 可 意味 着 数据 包 将 被 允许 离开 接口 E0;， 拒绝 意味 着 数据 
包 将 被 丢弃 。 例 如 ， 源 地 址 为 主机 A 的 数据 包 将 在 第 一 台 过 滤 需 中 被 丢 
弃 。 假 设 数据 包 的 源 地 址 是 网 络 5 中 子 网 2 上 的 主机 D， 而 第 一 个 过 涯 需 
FAY 了 对 主机 A 的 匹配 标准 ， 因 此 没有 匹配 有 发生， 数据 包 进 入 第 二 层 。 
在 第 二 台 过 滤器 中 又 指明 了 子 网 3， 因 此 还 是 没有 匹配 发 生 。 数 据 包 进 
入 第 三 人 台 过 小 器， 该 过 滤 右 指明 了 网 络 5， 因 此 匹配 成 功 。 由 于 本 层 的 
动作 是 许可 ， 上 所 以 数据 包 被 允许 离开 接口 E0。 








B.1.4 EREE 


如 果 数 据 包 经 过 所 有 过 滤器 都 没有 发 生 匹配 ， 那 会 出 现 什么 情况 ? 在 这 
种 情况 下 路 由 器 必须 知道 该 如 何 处 理 数 据 包 ， 也 就 是 必须 有 一 个 缺 省 动 
作 。 缺 省 动作 可 以 是 允许 所 有 没有 匹 配 的 数据 包 通 过 或 者 是 拒绝 它们 
通过 。Cisco 选 择 了 拒绝 它们 通过 : 对 任何 经 过 访问 列表 的 数据 包 ， 如 
果 疫 有 发 生 匹配 将 会 被 目 动 丢 奔 。 


这 种 方法 是 一 个 正确 的 工程 选择 ， 特 别 是 当 访问 列表 用 于 安全 控制 时 。 
丢弃 那些 本 不 应 该 被 丢弃 的 数据 包 ， 比 起 许可 那些 你 因 玻 忽而 没有 进行 
过 滤 的 数据 包 应 该 更 好 。 


最 后 一 台 过 小 器 被 称 为 隐 式 地 拒绝 一 切 (implicit deny any) 〈 如 网 B-3 
所 示 ) 。 正 如 其 名 字 所 上 暗示 的 ， 在 你 创建 的 任何 一 个 访问 列表 中 都 不 会 
显示 该 过 滤器 。 它 仅仅 是 一 种 缺 省 动作 ， 并 且 它 在 所 有 访问 列表 中 都 处 
于 最 后 。 
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图 B-3 ”所 有 以 隐 式 拒绝 一 切 结尾 的 访问 列表 将 丢弃 那些 在 表 中 没有 匹 
配 的 数据 包 

通过 在 最 后 一 行 建立 显 式 地 许可 一 切 (explicit permit any) 可 以 覆盖 这 
个 缺 省 动作 。 这 里 隐 售 了 一 点 ， 即 经 过 其 他 所 有 过 滤器 的 数据 包 在 到 达 
缺 省 的 拒绝 一 切 动作 之 前 ， 会 匹配 到 许可 一 切 动作 ， 因 而 没有 匹配 到 任 
何 动作 的 数据 包 将 被 许可 一 不 会 有 数据 包 到 达 隐 式 地 拒绝 动作 。 


B.1.2 顺序 性 


访问 列表 是 从 上 到 下 按 顺 序 执行 的 。 这 一 概念 很 重要 : 或 许 访问 列表 发 
生 故 障 的 最 普 吉 原因 就 是 ， 过 滤器 的 放置 顺序 出 现 错 误 。 按 顺序 的 访问 
列表 的 第 一 个 匹配 项 总 是 被 执行 的 。 在 第 一 个 匹配 项 匹配 成 功 后 ， 访 问 
列表 其 余 的 匹配 项 将 被 忽略 。 


在 图 B-4 中 ， 子 网 10.23.147.0/24 应 该 被 拒绝 ， 而 网 络 10.0.0.0 其 余 的 子 网 
应 该 被 许可 。 左 边 的 访问 列表 顺序 有 错误 ， 网 络 10.0.0.0( 包 括 它 的 子 
网 10.23.147.0) 将 匹配 到 第 1 行 并 且 被 许可 。 而 被 拒绝 的 子 网 数据 包 根 
本 不 会 到 达 第 2 行 。 
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图 B-4 如 果 访 问 列 表 中 的 个 别 过 滤器 没有 按照 正确 的 顺序 配置 ， 那 么 
访问 列表 将 不 能 正 第 工作 


右边 的 访问 列表 是 准确 的 。 子 网 10.23.147.0 匹 配 到 第 1 行 并 且 被 拒绝 ， 
而 10.0.0.0 的 其 余子 网 将 会 匹配 到 第 2 行 并 且 被 许可 。 


B.1.3 访问 列表 类 型 


图 B-4 中 右边 的 访问 列表 的 实际 配置 参见 示例 B-1 


示例 B-1 图 B-4 的 第 二 个 访问 列表 显示 ， 示 例 中 的 每 一 行 都 代表 了 每 
过 滤器 层 
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一 个 配置 行 表 示 访 问 列表 的 每 过 滤器 层 。 这 里 将 简略 地 讨论 一 下 访问 列 
表 中 的 各 种 组 件 ， 但 请 先 注意 在 两 行 中 都 出 现 的 数字 9 表示 是 访问 列表 
编写 ， 它 主要 有 两 个 用 途 : 


* 将 访问 列表 中 的 所 有 行 都 连接 在 一 些 ， 使 得 该 访问 列表 区 别 于 路 
| Dd. 问 列 表 OB TE — E BE ST TES T UI IRI PU 
Dik 


。 路 由 右 必 须 有 区 分 访问 列表 类 型 的 方法 。Cisco IOS FA IP. 
IPX、AppleTalk、DEC、NetBIOS、 桥 接 和 许多 其 他 协议 的 访问 列 
表 ， 而 且 其 中 许多 协议 都 有 多 种 访问 列表 类 型 。 访 问 列表 编号 可 以 
表明 路 由 器 访问 列表 的 类 型 。 
访问 列表 类 型 可 以 通过 数字 和 名 字 来 标识 。 表 B-1 给 出 了 被 编写 的 访问 
列表 类 型 和 每 种 类 型 的 访问 列表 可 用 的 编号 范围 。 例 如 ， 因 为 编号 1010 
在 1000 一 1099 之 间 ， 所 以 access list 1010 标识 了 IPX SAP. 


表 B-1 Cisco 访问 列表 编号 








访问 列表 类 型 范围 

标准 了 1~99, 1300~1999 
扩展 IP 100~199, 2000~2699 
以 太 网 类 型 代码 200~ 299 

以 太 网 地 址 700~799 

透明 桥接 (协议 类 型 ) 200~299 

透明 桥接 (厂商 代码 ) 700~799 


扩展 的 透明 桥接 1100~1199 


DECnet 和 扩展 的 DECnet 
XNS 

扩展 XNS 

AppleTalk 

源 路 由 桥接 (协议 类 型 ) 
源 路 由 桥接 (厂商 代码 ) 
标准 IPX 

扩展 IPX 

IPX SAP 

NLSP 路 由 汇总 

标准 VINES 

扩展 VINES 

简单 VINES 


300~399 
400~499 
500~599 
600~699 
200~ 299 
700~799 
800~ 899 
900~999 
1000~ 1099 
1200— 1299 
1~99 

100~ 199 
200~ 299 


在 一 个 范围 内 ， 访 问 列表 编写 不 必 按 照 任 何 特殊 顺序 ， 也 就 是 说 ， 在 路 
由 器 中 不 必 按 第 一 个 标准 IP 列 表 为 1， 第 二 个 为 2 等 进行 编号 。 它 们 可 以 
使 用 1 一 99， 或 者 1300 一 1399 中 任意 一 个 数字 ， 只 要 保证 在 一 台 路 由 器 


中 每 个 访问 列表 编号 惟一 就 可 以 。 





此 外 ， 请 注意 ， 不 同 协议 的 一 些 编号 范围 是 相同 的 ， 例 如 以 太 网 类 型 代 
码 、 源 路 由 桥接 和 简单 VINES。 在 这 种 情况 下 ， 路 由 器 将 会 通过 访问 列 
表 自 身 的 格式 来 区 分 访问 列表 类 型 。 可 以 使 用 名 字 代 蔡 数 字 来 标识 下 面 


的 访问 列表 类 型 : 
。Apollo 域 ; 

。 标准 IP; 

“扩展 IP; 

* ISO CLNS; 

“ 源 路 由 桥接 NetBIOS; 


。 标 准 IPX; 





“扩展 IPX; 

* IPX Sap; 

* IPX NetBIOS; 

“。NLSP 路 由 汇总 。 

在 示例 B-2 中 ， 名 字 为 Boo 的 访问 列表 用 来 标识 IPX NetBIOS. 
示例 B-2 名字 为 Boo 的 访问 列表 拒绝 了 各 种 NetBIOS 设 备 
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注意 ， 虽 然 标准 和 扩展 PP 访问 列表 通常 使 用 编写， 但 是 它们 也 可 以 使 用 
名 字 。 在 IOS 11.2 及 更 高 的 版 本 中 文 持 这 一 协定 。 在 某 些 环境 中 ， 可 能 
会 使 用 大 量 IP 列 表 配 置 路 由 器 。 用 名 字 代 蔡 数 字 ， 可 以 更 加 容易 地 标识 
单独 的 访问 列表 。 


命名 IP 访 问 列表 当前 仪 可 以 与 数据 包 和 路 由 过 滤器 一 起 使 用 。 更 详细 的 
信息 请 参考 Cisco 配 置 指南 。 








B.1.4 HHE A 





任何 一 位 曾经 从 控制 台 上 编辑 过 多 行 访 问 列 表 的 人 ， 都 会 告诉 你 这 是 一 
种 在 挫折 中 经 受 锻炼 的 过 程 。 在 IOS 12.2 (14) 版 本 之 前 ， 没 有 办 法 能 
癌 列 表 的 中 间 添 加 一 行 。 所 有 新 输入 的 行 都 被 添加 到 列表 尾部 。 如 果 你 
发 现 输入 错误 并 且 试 图 删 去 其 中 特定 的 一 行 ， 例 如 ， 


no access-list 101 permit tcp 10.2.5.4 0.0.0.255 192.168.3.0 0.0.0.255 
eg 25 


那么 访问 列表 101 的 所 有 行将 与 这 一 行 一 起 被 删除 。 


更 方便 的 办 法 是 将 访问 列表 前 切 和 粘贴 到 你 PC 的 记事 本 ， 或 者 上 载 配 
置 到 TFTP 服 务 嚣 上， 然后 在 那里 编辑 访问 列表 。 当 编辑 结束 后 ， 新 的 
访问 列表 将 被 载 入 路 由 器 。 这 里 提醒 一 下 ， 所 有 新 输入 的 行 都 会 被 添加 
到 访问 列表 的 尾部 。 记 住 ， 始 终 将 no access-list # 加 在 被 编辑 访问 列表 
其 中 # 是 你 正在 编辑 的 访问 列表 编号 。 示 例 B-3 显 示 了 一 个 例 
示例 B-3 在 PC 或 服务 器 上 开始 创建 一 个 访问 列表 之 前 ， 先 添加 一 条 
2m access-list， 这 样 加 载 到 路 由 器 上 的 访问 列表 每 一 次 都 是 重新 创 
a 
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no access-list 5 将 会 在 添加 新 访问 列表 之 前 ， 从 配置 文件 中 删除 旧 的 访 
问 列表 5。 如 果 你 省 略 了 这 一 步 ， 那 么 新 列表 仅仅 会 被 添加 到 旧 列 表 的 
£5. 


利用 命令 show access-list 可 以 显示 当前 配置 的 列表 ， 参 见 示 例 B-4 所 


ZN o 


示例 B-4 利用 命令 show access-list 可 以 显示 路 由 器 上 当前 配置 的 访问 
列表 
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这 里 请 注意 每 一 个 访问 列表 条 目前 的 数字 。 它 们 是 序列 号 。 在 IOS 

12.2 (14) S 版 本 后 ， 序 列 号 是 自动 增加 到 访问 列表 条 目 中 的 。 这 个 序 
列 号 允许 你 在 某 个 列表 的 顶端 或 中 间 插 入 一 个 条 目 。 如 果 你 :不 指定 序列 
号 ， 第 一 个 条 目 将 指定 为 10， 后 面 跟着 的 每 -个 序列 号 都 将 增加 10。 = 
一 台 路 由 器 重启 时 ， 序 列 号 会 a 20、30 等 。 序 列 号 也 人 允许 我 们 
在 某 个 访问 列表 中 删除 指定 的 条 


参见 示例 B-5 中 的 配置 ， 在 访问 列表 5 中 ， 人 允许 子 网 172.16.20.0 中 所 有 的 
主机 通过 的 条 目 替 代 人 允许 子 网 172.16.12.0 中 所 有 的 主机 通过 的 条 目 。 


示例 B-5 访问 列表 的 更 新 可 以 通过 使 用 序列 号 丛 换 或 增加 条 目 实现 
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在 增加 一 个 序列 号 为 20 的 新 条 目 之 前 必须 首先 删除 原 有 的 序列 号 为 20 的 
条 目 ， 人 否则 将 会 出 现 序 列 号 冲突 的 错误 。 





B.2 RIP% Iu] 7 
有 两 种 进入 访问 列表 的 方式 。 其 中 之 一 是 : 





access-list access-list-number {deny|permit } source[source-wildcard] 


男 一 个 配置 访问 列表 的 方法 是 输入 全 局 模式 下 的 访问 列表 命令 ， 也 可 以 
进入 访问 列表 的 配置 模式 。 在 访问 列表 的 配置 模式 下 ， 可 以 允许 或 拒绝 
数据 包 的 通过 ， 指 定 序列 号 和 注释 : 





ip access-list standard {access-list-number | name } 


采用 上 面 这 条 命令 可 以 进入 访问 列表 配置 模式 。 有 关 标 准 耻 访 问 列表 的 
进一步 配置 选项 是 : 
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这 条 命令 根据 表 B-1 在 1 一 99 和 1300 一 1999 之 间 指 定 了 访问 列表 的 编号 、 
动作 (许可 和 拒绝 ) 、 源 IP 地 址 、 通 配 符 (或 反 疝 ) 掩 码 。 示 例 B-6 中 
显示 了 一 个 标准 IP 访 问 列表 的 例子 。 

示例 B-6 标准 访问 列表 1 允许 和 拒绝 多 个 主机 和 子 网 地 址 
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例子 中 的 前 两 行 允 许 源 地 址 属于 指定 主机 172.22.30.6 和 172.22.30.96 的 数 
据 包 通过 。 这 看 似 很 恰当 ， 尽 管 反 码 0.0.0.0 可 能 没有 意义 。 第 3 行 拒 绝 
子 网 172.22.30.0 上 所 有 其 他 主机 ， 这 也 是 相当 直观 的 。 但 第 4 行 的 目的 
就 不 是 很 明显 了 ， 它 允许 地 址 范围 是 172.22.0.1 一 172.22.31.255 的 主机 通 
过 ， 反 码 指 定 了 本 行 的 地 址 范围 。 第 5 行 拒绝 B 类 网 络 172.22.0.0 的 所 有 
子 网 ， 最 后 一 行 允 许 所 有 其 他 地 址 。 


另 一 种 方法 也 可 以 配置 相同 的 列表 ， 参 见 示 例 B-7 所 示 。 


示例 B-7 在 这 里 使 用 访问 列表 配置 模式 也 定义 了 示例 B-6 中 显示 的 相 
同 的 标准 IP 访 问 列表 
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开始 3 个 列表 条 目的 序列 号 是 指定 的 ， 第 4、 第 5 和 第 6 个 的 条 目 是 分 别 由 
其 前 面 的 条 目 加 10 自 动 分 配 的 ， 也 就 是 30、40 和 50。 通 过 在 访问 列表 中 
期 望 位 置 的 上 面 和 下 面条 目的 序列 号 之 间 指 定 一 个 序列 号 ， 就 可 以 简单 
地 在 两 个 条 目 之 间 增 加 一 条 新 的 语句 。 示 例 B-8 就 显示 了 这 样 的 一 个 例 
du 











示例 B-8 FAAEE Ae s IP AR 3 Jn — Af E 6) 
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参见 示例 B-8， 在 允许 172.22.30.95 通 过 的 条 目 之 后 和 拒绝 子 网 其 他 地 址 


的 条 目 (deny 172.22.30.0 0.0.0.255) 之 前 增加 一 条 新 的 条 目 。 
这 个 条 目 也 可 以 被 简单 地 删除 。 示 例 B-9 中 删除 序列 号 为 17 的 条 目 。 
示例 B-9 利用 序列 号 ， 在 一 个 标准 的 IP 访 问 列表 中 间 删 除 一 个 条 目 
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为 了 使 访问 列表 在 以 后 更 加 容易 理解 ， 可 以 在 任何 条 目 之 前 或 之 后 增加 
一 个 注释 。 在 示 例 B-10 和 示例 B-11 中 的 访问 列表 配置 中 包括 了 注释 。 


示例 B-10 在 一 个 标准 的 IP 访 问 列表 中 增加 注释 
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示例 B-11 使 用 路 由 右 的 访问 列表 配置 模式 可 以 在 一 个 标准 的 IP 访 问 
列表 中 增加 注释 
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示例 B-10 和 示例 B-11 中 演示 了 两 种 配置 同一 个 列表 的 方法 。 其 中 ， 注 释 
对 表 的 功能 没有 任何 影响 ， 但 它们 可 以 使 一 个 复杂 的 访问 列表 对 以 后 的 
阅读 者 变 得 更 加 友好 一 些 。 

为 了 完全 理解 访问 列表 的 功能 ， 读 者 十 要 理解 反问 掩 码 
回忆 一 下 IP 地 址 掩 码 的 作用 : 为 了 从 主机 地 址 导出 网 络 地 址 或 子 网 地 
址 ， 掩 码 中 的 1 对 应 着 网 络 位 ，0 对 应 着 主机 位 。 在 每 一 位 上 执行 布尔 与 
(Boolean AND) 操作 可 以 得 到 网 络 或 子 网 号 。 图 B-5 (a) 包括 

了 “与 ”(AND) 函数 的 真 值 表 和 用 英文 表达 的 函数 状态 。 


比较 两 位 ， 当 且 仅 当 两 位 都 为 1 时 结果 为 1。 
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AIB-5 真 值 表 、 布 尔 与 和 布尔 或 的 例子 


布尔 或 (Boolean OR) 是 布尔 与 (Boolean AND) AJ eM, ARAKUN 
图 B-5 (b) 所 示 。 


比较 两 位 ， 当 且 仅 当 两 位 都 为 0 时 结果 为 0。 





一 个 反 码 (inverse mask) (Cisco 更 喜欢 用 术语 通 配 掩 码 (wildcard 
mask) ) 把 对 应 于 地 


址 位 中 将 要 被 准确 匹配 的 位 设置 为 0， 其 他 位 设置 为 1 一 一 值 为 1 的 位 经 
常 叫 做 不 关心 位 。 接 着 反 码 将 同 地 址 进行 或 操作 。 


JER, AJB-5 (b) 中 的 或 操作 结果 是 172.22.30.255。 在 IP 术 语 中 这 一 结 
果 意 指 子 网 172.22.30.0 上 的 所 有 主机 地 址 。 来 自 172.22.30.0 的 任何 指定 
地 址 都 将 匹配 到 该 地 址 / 反 码 组 合 上 。 


图 B-6 给 出 了 两 种 书写 标准 IP 访 问 列表 的 快捷 方法 。 图 B-6 (a) 给 出 的 

全 0 反 码 指明 被 讨论 地 址 的 所 有 32 位 都 必须 准确 匹配 到 172.22.30.6。 对 

标准 IP 访 问 列表 来 说 ， 缺 省 掩 码 是 0.0.0.0。 所 以 给 出 的 替换 语句 除了 不 
带 指定 掩 码 外 ， 同 第 一 个 语句 完全 相同 。 注 意 ， 这 个 缺 省 掩 码 不 能 应 用 
到 下 一 节 将 要 讨论 的 扩展 IP 访 问 列表 。 


图 B-6 (b) 给 出 了 允许 一 切 的 地 址 / 反 码 组 合 。 地 址 0.0.0.0 实 际 上 仅 是 一 
个 占 位 符 ， 真 正 起 作用 的 是 掩 码 255.255.255.255。 通 过 将 每 一 位 都 设置 
为 1， 该 掩 码 将 匹配 任何 地 址 。 可 以 蔡 换 该 语句 的 方法 是 使 用 关键 字 
any, 它 与 第 一 个 语句 的 意思 相同 。 
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图 B-6 ”在 配置 标准 IP 访 问 列表 时 可 以 使 用 的 两 种 快捷 方法 
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列表 的 基本 格式 如 下 : 
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读者 可 以 使 用 和 配置 标准 列表 相同 的 方法 ， 在 全 局 访问 列表 配置 模式 下 
配置 扩展 的 访问 列表 。 


在 扩展 的 访问 列表 中 也 可 以 使 用 序列 号 。 用 法 和 标准 列表 中 的 用 法 相 
同 。 自 反 访 问 列表 (reflexive access list) 只 可 以 在 全 局 访问 列表 配置 模 
式 下 使 用 ， 并 且 只 能 配置 在 命名 的 卫 访 问 列 表 中 。 自 反 访 问 列 表 将 在 这 
个 附录 的 后 面 章节 讲述 。 


这 里 有 一 些 特 性 已 经 很 熟悉 了 ， 但 还 有 一 些 新 的 特性 : 











。 对 于 扩展 IP 访 问 列表 来 说 ，access-list-umber 范围 在 100 一 199， 或 
2000~ 2699. [H] . 





* dynamic 表示 这 个 列表 是 一 个 动态 的 访问 列表 。 动 态 访问 列表 用 
于 “Lock-and-Key” 的 安全 特性 。 某 个 用 户 可 以 通过 Telnet 访 问 一 台 
路 由 器 ， 路 由 器 使 用 像 TACACS+ 或 RADIUS 这 样 的 认证 服务 器 进 
行 认证 ， 并 且 在 动态 入 口 处 基于 源 和 目的 信息 允许 或 拒绝 该 用 户 访 
问 o 


* timeout 定义 了 一 个 临时 条 目 在 一 个 动态 列表 中 保留 的 最 大 时 间 ， 
以 分 钟 计 。 缺 省 情况 下 条 目 没有 超时 配置 ， 它 永远 保留 在 列表 中 。 


e protocol 是 一 个 新 变量 ， 它 可 以 在 耻 包 头 的 协议 字段 寻找 匹配 ， 可 
选择 的 关键 字 是 eigrp、gre、icmp、igmp、igrp、ip、ipinip、 











nos. ospf. tcp 和 udp 。 还 可 以 使 用 0 一 255 中 的 一 个 整数 表示 了 P 协 
议 号 。 计 是 一 个 通用 关键 字 ， 它 可 以 匹配 任意 和 所 有 的 卫 协 议 ， 同 
样 地 ， 反 码 255.255.255.255 将 可 以 匹配 所 有 地 址 。 


。 注 意 为 了 进行 下 配 ， 数 据 包 的 source 地 址 和 destination 地 址 都 将 
被 检查 ; ENASAN RAS. 


* precedence 和 tos 是 可 选 变量 ， 它 们 可 以 在 卫 包 头 中 的 优先 级 字段 
和 服务 类 型 字段 寻找 匹配 。 优 先 级 取 值 范围 在 0 一 7 之 间 ，TOS 在 0 
2 或 者 用 关键 字 表 示 ， 可 参见 Cisco 可 用 关键 字 列 表 文 

当 。 


* log 是 一 个 可 选项 ， 已 指定 打开 信息 日 志 功 能 。 路 由 器 试图 记录 的 
信息 可 能 包括 匹配 的 列表 号 与 名 字 、 源 和 目 的 地 址 、 上 层 端口 号 和 
匹配 记录 的 Zi BUCH o 


* log-input 增加 输入 接口 和 源 MAC 地 址 或 虚 电 路 号 到 日 志和 输出 。 


* time-range 可 以 创建 一 个 临时 的 访问 列表 。Time-range 定 义 了 访问 
列表 有 效 的 时 间 间 陋 。 扩展 访问 列表 中 的 time-range 参数 参考 全 
局 time-range 命令 。 全 局 命令 time-range 定义 了 实际 的 时 间 参 数 。 


。 定义 了 如 何 通 过 访问 列表 条 目 处 理 分 段 的 数据 包 。 根 据 
否 在 访问 列表 中 指定 第 3 层 或 第 3 层 和 第 4 层 信 息 ， 以 及 列表 的 条 
HES 允许 数据 包 通 过 来 以 不 同 的 方式 处 理 分 段 。 缺 省 情况 下 不 
指定 关键 字 fragments) ， 包 含 第 3 层 信 息 (IP 地 址 ，IP 并 口号 ) 的 
条 目 应 用 于 所 有 未 分 段 的 数据 包 、 初 始 分 段 和 非 初始 分 段 的 数据 
包 。 对 于 包含 第 3 层 和 第 4 层 〈(| 除 了 IP 地 址 还 有 TCP 或 UDP 端 口号 ) 
信息 的 条 目 ， 则 应 用 于 未 分 段 和 初始 分 段 的 数据 包 。 这 个 条 目 也 可 
以 在 以 下 情况 应 用 于 非 初始 分 段 的 数据 包 : 如 果 非 初始 分 段 数 据 包 
的 第 3 层 信息 匹配 某 个 条 目的 第 3 层 信 息 〈 卫 地址 ， 卫 端口 号 ) ， 
且 是 匹配 允许 通过 语句 ， 那 么 这 个 分 段 就 被 允许 通过 。 如 果 该 条 
是 匹配 拒绝 通过 的 语句 ， 那么 将 处 理 下 一 个 访问 列表 ， AEST 
fragment, 条 目 将 仅仅 应 用 于 非 初 始 分 段 数 据 包 。fragment 关键 
字 不 能 配置 到 包含 第 4 层 信 息 的 条 目 ， 例 如 TCP 或 UDP 端口 号 。 


示例 B-12 沽 示 了 一 个 扩展 IP 访 问 列表 的 例子 。 



































示例 B-12 扩展 IP 访 问 列表 可 以 通过 多 种 方式 允许 和 拒绝 数据 包 
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以 下 对 示例 B-12 中 每 一 行进 行 说 明 : 


。 第 1 行 : 在 一 个 指定 的 时 间 范 围 内 ， 源 地 址 是 172.22.30.6 且 目的 地 
址 属于 网 络 10.0.0.0 的 数据 包 被 允许 通过 。 第 7 行 和 第 8 行 定 义 了 时 
间 范 围 。 在 其 他 的 时 间 ， 这 个 访问 列表 条 目 是 没有 激活 的 。 没 有 激 
的 条 目 意味 着 这 个 条 目 就 像 根 本 没有 在 访问 列表 中 一 样 被 忽略 


© 247: 源 地 址 是 172.22.30.95 且 目的 地 址 属于 子 网 10.11.12.0/24 的 
数据 包 被 允许 通过 。 


。 第 3 行 : 源 地 址 属于 子 网 172.22.30.0/24 且 目的 地 址 是 192.168.18.27 
的 数据 包 被 拒绝 通过 。 


。 第 4 行 : 源 地 址 在 172.22. 0.0 一 172.22.31.255 之 间 且 目的 地 址 属于 
网 络 192.168.18.0 的 数据 包 被 允许 通过 。 


。 第 5 行 : 源 地 址 属于 网 络 172.22.0.0 且 目的 地 址 前 26 位 是 
192.168.18.64 的 数据 包 被 拒绝 通过 。 


e 第 6 行 : 从 任意 源 地 址 到 任意 目的 地 址 的 IP 数 据 包 被 允许 通过 。 











。 第 7 行 和 第 8 行 : 命名 为 “morning” 的 时 间 范 围 定 义 为 每 周 日 早上 
8:00 一 11:59， 由 列表 的 第 1 行 引用 。 


图 B-7 给 出 了 两 种 书写 扩展 IP 访 问 列表 的 快捷 方法 。 回 想 一 下 标准 IP 访 
问 列 表 曾 使 用 过 缺 省 掩 码 0.0.0.0， 但 是 这 个 缺 省 掩 码 不 能 用 于 扩展 IP 访 
问 列 表 ， 因 为 路 由 器 无 法 正确 地 进行 解释 。 但 是 对 扩展 列表 也 存在 一 个 
蔡 代 表述 。 在 图 B-7 a) 中 ， 如 果 数 据 包 的 源 地 址 是 主机 172.22.30.6 且 
目的 地 址 为 主机 10.20.30.40， 那 么 数据 包 被 允许 通过 。 在 扩展 IP 访 问 列 
表 中 出 现 的 掩 码 0.0.0.0， 可 以 通过 在 地 址 之 前 添加 关键 字 host 来 代 蔡 。 
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图 B-7 书写 扩展 IP 访 问 列表 的 两 种 快捷 方法 


在 图 B-7(b)〉 的 例子 中 ， 人 允许 从 任意 源 点 到 任意 目标 的 数据 包 通 过 。 正 
像 标 准 访问 列表 一 样 ， 对 源 地 址 、 目 的 地 址 或 源 和 目的 地 址 都 可 以 使 用 
关键 字 any 代 蔡 地 址 / 反 码 组 合 0.0.0.0255.255.255.255。 


扩展 访问 列表 比 标准 访问 列表 更 强大 ， 因 为 前 者 不 仅 检 查 数据 包 的 源 地 
址 ， 而 且 检查 所 有 有 价值 的 内 容 ， 但 是 任何 事情 都 是 有 代价 的 。 使 用 扩 
展 列 表 所 要 付出 的 代价 是 增加 处 理 负 担 〈 如 图 B-8 所 示 ) 。 因 为 访问 列 
表 中 每 一 行 都 需要 检查 数据 包 中 的 多 个 字段 ， 因 而 会 发 生 多 次 CPU 中 

断 。 如 果 访 问 列表 非常 庞大 或 路 由 需 很 忙 ， 那 么 这 个 要 求 可 能 会 对 性 能 
产生 不 利 的 影响 。 


尽 可 能 保持 访问 列表 的 长 度 较 小 ， 这 样 可 以 减轻 路 由 需 的 处 理 负担 。 而 
且 还 要 注意 ， 在 匹配 发 生 时 ， 指 定 的 动作 会 被 调用 ， 这 时 处 理会 售 
止 。 因 此 ， 如 果 你 能 够 使 大 多 数 匹 配 都 发 生 在 你 所 给 出 访问 列表 的 前 几 
行 ， 那 么 性 能 将 会 被 提升 。 虽 然 这 种 方式 并 不 忆 是 可 行 的 ， 但 是 在 设计 
访问 列表 时 需要 记 住 这 一 点 。 
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图 B-8 访问 列表 的 决策 流程 图 


某 些 路 由 器 平台 文 持 一 个 叫做 “Turbo ACL” 的 功能 特性 ， 它 可 以 对 访问 
列表 进行 编译 。 路 由 器 可 以 把 所 配置 的 访问 列表 编译 到 一 个 查询 表 中 。 
条 目的 顺序 保持 不 变 ， 查 询 时 间 和 查询 占用 的 CPU 可 以 大 大 降低 。 像 时 
间 范 围 等 一 些 条 目 是 不 能 包含 在 一 个 编译 的 列表 中 的 。 输 入 命令 access- 
list compiled 可 以 在 路 由 右上 进行 增强 的 访问 列表 配置 。 


作为 练习 ， 请 根据 示例 B-12 给 出 一 个 更 精彩 的 访问 列表 配置 。 也 惑 是 
说 ， 用 尽 可 能 少 的 行 数 重 写 访 问 列 表 ， 但 又 不 损失 任何 功能 〈 提 示 : 一 
个 相同 功能 的 访问 列表 仅 需 要 4 行 ， 不 包括 末尾 的 两 个 时 间 命 令 )》 s F 
面 一 段 是 答案 ， 在 进一步 阅读 之 前 请 读者 尝试 重 写 这 个 列表 。 


第 1 行 可 以 删除 。 第 1 行 在 周 日 的 早晨 允许 主机 172.22.30.6 访 问 地 址 




















10.0.0.0/8。 没 有 这 一 行 ， 通 过 第 6 行 仍然 可 以 允许 从 这 台 主 机 到 地 址 
10.0.0.0 的 访问 ， 第 6 行人 多 许 所 有 没有 在 它 之 前 被 拒绝 的 数据 包 通 过 。 


第 2 行 也 可 以 删除 。 在 第 6 行 也 允许 主机 172.22.30.95 到 10.11.12.0/24 的 访 
问 。 


读者 可 能 在 想 第 4 行 是 否 也 可 以 删除 ， 但 是 请 注意 第 5 行 拒绝 了 比 包 含 第 
4 行 允许 的 地 址 范围 更 大 的 地 址 段 。 因 此 ， 在 第 5 行 指定 的 其 余地 址 被 于 
弃 前 ， 利 用 第 4 行 允 许 一 个 较 小 的 子 网 地 址 通过 是 必要 的 。 
B.3.1_TCP 访 问 列表 

检查 TCP 段 的 扩展 访问 列表 的 行 语法 如 下 : 
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注意 ， 协 议 变 量 是 tcp 。 这 里 最 重要 的 特性 是 ， 访 问 列表 可 以 检查 TCP 
段 头 中 的 源 和 目的 并 口 号。 其 结果 是 ， 过 小数 据 包 的 选项 不 仅 是 去 往 或 
来 目 一 个 特殊 地 址 ， 而 且 还 可 以 是 去 往 或 来 自 一 个 特殊 套 接 字 《 一 个 卫 
地 址 /应 用 端口 的 组 合 )。 


还 没有 解释 的 TCP 访 问 列表 的 特性 是 operator 和 port : 


* operator 指定 逻辑 操作 。 选 项 可 以 是 eq (等 于 ) neg C^ 
ST). gt KF) 、It ONF) 和 range (指明 包括 的 端口 范 
Fl) 。 如 有 果 使 用 range 运算 符 ， 那 么 要 指定 两 个 端口 号 。 


* port E HH UU AC AY DMA o OS JLA HL D 6 As 
Telnet (23) ~ FTP (2058121) ~ SMTP (25) 和 SNMP (169) 。 完 
整 的 TCP 端 口号 列表 参见 REFC 1700. 














假设 你 实现 了 一 个 访问 列表 可 以 阻止 外 部 发 起 的 TCP 会 话 进 入 到 你 的 网 
络 中 ,但 是 你 又 想 让 内 部 发 起 的 TCP 会 话 的 响应 通过 ， 那 应 该 怎么 办 ? 
通过 检查 TCP 段 头 内 的 ACK 和 RST 标 记 ， 关 键 字 established 可 以 实现 这 
一 点 。 如 采 这 两 个 标记 都 没有 被 设置 ， 表 明 源 点 正在 癌 目 标 建立 TCP 连 
ee 


示例 B-13 显 示 了 一 个 TCP 访 问 列 表 的 例子 。 


示例 B-13 ”这 个 TCP 访 问 列 表 人 允许 已 经 建立 的 连接 和 人 允许 访问 某 些 地 
LEW SMTP #l Telnet; A 
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以 下 是 对 示例 B-13 中 的 每 一 行 的 解释 : 


第 1 行 ， 如 果 连 接 是 从 网 络 172.22.0.0 发 起 的 ， 那 么 允许 从 任意 源 点 到 该 
网 络 的 TCP 数 据 包 通 过 。 


第 2 行 : 允许 来 自任 意 源 点 ， 且 目标 端口 号 是 主机 172.22.16.83 的 端口 
25 (SMTP) 的 TCP 数 据 包 通 过 。 








第 3 行 : 允许 来 自 网 络 10.0.0.0， 去 往 网 络 172.22.114.0/24 且 目标 端口 为 
23 (telnet) 的 TCP 数 据 包 通过 。 


隐 式 拒绝 一 切 的 所 有 数据 包 被 丢弃 。 
B.3.2 UDP 访问 列表 
检查 UDP 段 的 扩展 访问 列表 的 行 语法 如 下 : 
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除了 协议 变量 是 udp 外 ， 该 格式 与 TCP 的 格式 非常 相似 。 另 一 个 不 同 之 
处 是 没有 关键 字 established 。 原 因 是 UDP 提供 无 连接 传输 服务 ， 在 主机 
之 间 没 有 建立 连接 。 

通过 向 前 面 例子 中 添加 额外 的 3 行 可 以 得 到 示例 B-14 中 的 例子 。 

示例 B-14 这 个 访问 列表 允许 TCP 和 UDP 数据 包 通 过 











img694_1 


第 4 行 : 人 允许 从 子 网 10.64.32.0/24 到 主机 172.22.15.87 且 目标 端口 为 
69 (TFTP) 的 UDP 数据 包 通 过 。 


第 5 行 ， 人 允许 从 任意 源 点 到 主机 172.22.15.85 且 目标 端口 为 53 (域名 服务 
at) 的 UDP 数据 包 通 过 。 


第 6 行 : 允许 从 任意 源 点 到 任意 目标 的 SNMP 数 据 包 通过 。 
在 列表 中 没有 及 现世 配 ， 隐 式 拒绝 一 切 停止 丢弃 所 有 数据 包 。 


B.3.3 ICMP 访 问 列 表 
检查 ICMP 数 据 包 的 扩展 访问 列表 的 行 语法 如 下 : 
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icmp 目前 在 协议 字段 ， 注 意 这 里 没有 源 端 口 或 目的 端口 ， 因 为 ICMP 是 
一 种 网 络 层 协 议 。 该 行 可 以 用 于 过 滤 所 有 ICMP 消 息 ， 或 者 读者 可 以 使 
用 下 面 的 选项 过 滤 指 定 的 ICMP 信 息 : 
e icmp-type 编码 范围 是 0 一 255。 所 有 ICMP 类 型 编号 见 RFC 1700. 
。 过 滤 粒 度 可 以 通过 指定 icmp-code 进行 增加 。 一 个 ICMP 代 码 指 定 
了 ICMP 数 据 包 类 型 的 一 个 子 集 ; 这 些 代 码 是 一 个 在 0 一 255 之 间 的 
数字 ， 也 在 RFC 1700 中 描述 。 
。 可 以 输入 ICMP 消 息 的 名 字 蔡 代 ICMP 类 型 和 ICMP 人 代码。 
示例 B-15 中 显示 了 一 个 ICMP 访 问 列表 的 例子 。 


ae B-15 ”这 个 ICMP 访 问 列表 拒绝 指定 的 数据 包 和 人 允许 其 他 所 有 的 数 
m 
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以 下 是 对 示例 B-15 中 每 一 行 的 解释 : 


第 1 行 : 拒绝 从 网 络 172.22.0.0 到 任意 目标 的 ICMP ping 响 应 《回应 应 
答 ，ICMP 类 型 0) 通过 。 


第 2 行 : 拒绝 从 网 络 172.22.0.0 到 任意 目标 的 ICMP 目 的 网 络 不 可 达 数 据 包 
通过 ， 其 中 代码 号 为 9。 


第 3 行 : 拒绝 从 网 络 172.22.0.0 到 任意 目标 的 ICMP 目 的 网 络 不 可 达 数 据 包 
通过 ， 其 中 代码 号 为 10。 


第 4 行 : 拒绝 从 网 络 172.22.0.0 到 任意 目的 地 的 ICMP traceroute。 
第 5 行 : 允许 所 有 其 他 IP 数 据 包 通过 。 














如 果 不 通 过 调用 命令 使 数据 包 发 送 到 访问 列表 ， 访 问 列 表 是 不 进行 任何 
处 理 的 ; 这 里 所 调用 的 命令 定义 了 如 何 使 用 访问 列表 。 命 令 如 下 所 示 : 


ip access-group access-list-number {inlout } 


在 接口 上 配置 这 条 命令 可 以 建立 安全 过 滤器 或 流量 过 滤器 ， 并 且 可 以 应 
用 于 进 、 出 流量 。 如 果 in 或 out 关键 字 都 没有 被 指定 ， 那 么 缺 省 值 是 出 
站 。 当 然 ， 访 问 列 表 编 号 指定 了 接收 该 命令 所 发 送 数据 包 的 访问 列表 。 
图 B-9 给 出 了 该 命令 的 两 种 配置 。 
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图 B-9 命令 ip access-group 使 用 指定 的 访问 列表 在 接口 上 针对 进出 流 
量 建立 过 滤器 


图 B-9 中 的 访问 列表 1 过 滤 进 入 接口 E0 的 IP 数 据 包 ， 它 对 于 出 站 数据 包 和 
其 他 协议 (如 IPX)〉 产 生 的 数据 包 不 起 作用 。 访 问 列表 2 过 小 离开 接口 3 
的 IP 数 据 包 ， 它 对 于 入 站 数据 包 和 其 他 协议 产生 的 数据 包 不 起 作用 。 在 
入 站 访问 列表 中 尽 可 能 的 执行 拒绝 语句 来 代替 出 站 列表 ， 可 以 减少 路 由 
器 处 理 那 些 将 要 被 丢弃 的 数据 包 所 花费 的 系统 资源 。 


多 个 接口 可 以 调用 相同 的 访问 列表 ， 但 是 在 任意 一 个 接口 上 ， 对 每 一 种 
协议 仅 能 有 一 个 进入 和 离开 的 访问 列表 。 








在 图 B-10 中 ， 前 面 例子 中 给 出 的 TCP、UDP 和 ICMP 访 问 列表 被 用 作 过 
滤器 。 源 自前 面 两 个 例子 中 的 访问 列表 110 被 应 用 到 以 太 网 接口 0 上 ， 用 
来 检查 入 站 流量 。 应 用 到 相同 接口 的 访问 列表 111 检 查 出 站 流量 。 和 仔细 
分 析 一 下 两 个 访问 列表 ， 包 括 它 们 之 间 的 相互 关系 ， 再 考虑 下 面 问题 : 


。 从 172.23.12.5 到 10.64.32.7 的 ping 响 应 想 从 接口 Ethemet0 出 站 ， 是 
否 允 许 通 过 ? 


。 想 在 主机 172.22.67.4 上 ping 网 络 10.64.32.20 上 的 一 台 设 备 ， 从 接口 
Ethemet0 出 站 可 以 ping 通 吗 ? 


来 自 172.23.12.5 的 ping 啊 应 包 人 允许 从 接口 Ethemet0 出 去 。 来 自 

172.22.0.0/16 的 ping 啊 应 包 会 被 拒绝 ， 而 不 是 172.23.0.0/16。 从 

172.22.67.4 到 10.64.32.20 的 ping 包 ， 从 接口 Ethernet0 出 去 将 不 被 允许 。 这 

人 以 成 功 地 从 该 接口 出 去 ， 但 它 的 响应 包 将 被 入 站 访问 列表 
E26. 
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图 B-10 这 里 访问 列表 110 用 于 过 滤 以 太 网 接口 上 的 入 站 数据 包 。 访 问 
列表 111 用 于 过 滤 该 接口 上 的 出 站 数据 包 


男 一 种 调用 访问 列表 的 命令 是 access-class 。 该 命令 用 于 控制 到 达 路 = 
BY EH EA EH As uz FZ im 2 E AC ED H1) telnet uh; 而 不 进行 数据 包 过 ec 
令 格 式 如 下 : 


access-class access-list-number {in|out } 


图 B-11 给 出 了 使 用 命令 access-class 的 例子 ， 访 问 列表 3 控制 路 由 器 VTY 
线路 将 要 接受 的 telnet 会 话 的 源 点 地 址 。 访 问 列表 4 控制 路 由 器 VTY 线 路 
可 以 连接 的 目标 地 址 。 
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图 B-11 命令 access-class 使 用 访问 列表 控制 到 达 和 由 路 由 器 虚拟 终端 
线路 发 起 的 telent 流 量 


命令 access-class 对 于 路 由 器 传输 的 telnet 流 量 不 起 作用 ， 它 仅 影 响 到 达 
路 由 器 以 及 由 路 由 器 发 起 的 telnet 会 话 。 


y 


B.5 yi ln] ^ 





自 反 访问 列表 是 自动 驻 留 的 、 暂 时 的 、 基 于 会 话 的 过 滤器 。 如 果 某 台 路 
由 器 允许 通过 网 络 内 部 向 外 部 的 主机 初始 发 起 一 个 会 话 ， 那 么 自 反 列 
表 就 允许 返回 的 会 话 数据 流 。 自 反 列 表 和 被 扩展 命名 的 IPv4 访 问 列表 一 
起 使 用 。 使 用 自 反 列表 的 会 话 过 滤器 可 以 与 使 用 关键 字 established 的 
TCP 过 滤器 进行 比较 。 使 用 established 关键 字 ，TCP 会 话 是 从 网 络 内 部 
初始 发 起 的 。 如 果 返 回 的 数据 流 具 有 ACK 或 RST 的 设置 ， 那 么 该 数据 包 
就 是 以 前 建立 连接 的 会 话 的 一 部 分 ， 并 且 该 数据 包 被 允许 通过 。 带 

A established 关键 字 的 条 目 是 访问 列表 中 的 永久 条 目 。 


自 反 访问 列表 使 用 不 同 的 参数 来 确定 数据 包 是 否 是 以 前 建立 的 会 话 的 一 
部 分 。 对 于 TCP 或 UDP 数 据 包 来 说 ， 自 有 反 访 问 列表 使 用 源 和 目的 IP 地 
址 ， 以 及 源 和 目的 TCP 或 UDP 端口 号 。 


当 存 在 一 个 从 网 络 内 部 初始 发 起 的 会 话 时 ， 自 反 访 问 列表 就 会 保留 从 初 
始 的 数据 包 中 收集 的 会 话 信 息 。 反 转 并 添加 源 和 目的 IP 地 址 以 及 源 和 目 
的 端口 号 ， 连 同上 层 协 议 类 型 (例如 TCP 和 UDP)〉， 作 为 临时 自 反 列表 
的 允许 语句 。 该 条 目 在 出 现 以 下 几 种 情况 之 前 都 是 保持 活动 的 : 不 再 有 
任何 有 关 该 会 话 的 数据 流 和 超时 值 ， 收 到 两 个 FIN 标 记 的 数据 包 ; 或 者 
在 TCP 数 据 包 中 设置 了 RST 标 记 。 


示例 B-16 显 示 了 一 个 目 反 访问 列表 配置 的 例子 。 
示例 B-16 示例 中 的 自 反 访问 列表 命名 为 infilter 
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在 这 个 示例 中 ， 在 与 外 部 网 络 连接 的 接口 上 应 用 了 过 滤器 。outfilter 列 
表 只 人 允许 在 每 周 日 早晨 9:00 一 12:30 之 间 ， 从 内 部 网 络 初 始 发 起 的 所 有 
TCP 数 据 包 和 ICMP echo 请 求 数据 包 通 过 。 在 串 行 接口 Serial0/0.1 的 出 站 
方 回应 用 了 outfilter 列 表 。 在 permit 语 句 中 使 用 了 关键 字 reflect， 它 创 建 
了 一 个 名 为 “sessiontraffic” 的 目 反 访问 列表 。 在 出 现 匹 配 这 个 带 有 reflect 
关键 字 的 permit 条 目 时 ， 就 会 保留 这 个 自 反 访问 列表 。 





即将 进入 接口 Serial0/0.1 的 数据 包 雷 要 通过 infilter 访 问 列表 进行 过 小 。 这 
些 数据 包 是 源 自 某 个 外 部 网 络 的 。 在 这 个 实例 中 ，infilter 列 表 人 允许 
EIGRP 和 RTIP 的 数据 包 通 过 。 当 进入 的 数据 包 匹 配 EIGRP 和 RIP 条 目 后 ， 
自 反 访问 列表 sessiontraffic 将 依次 被 判定 。 目 反 访 问 列 表 在 末尾 没有 隐 
含 的 deny-all 语 句 ， 但 包含 自 有 反 访 问 列表 的 扩展 访问 列表 末尾 具有 该 语 


句 。 

















示例 B-17 显 示 了 在 TCP 和 ICMP 流 量 从 接口 Serial0/0.1 出 去 之 前 的 访问 列 
表 。 

示例 B-18 显 示 了 在 TCP 和 ICMP 流 量 从 接口 Serial0/0.1 出 去 之 后 的 访问 列 
表 。 

示例 B-17 命令 show ip access-list 显 示 了 路 由 器 上 配置 的 所 有 永久 与 临 


时 的 IP 访 问 列表 
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从 内 部 网 络 回 外 部 网 络 发 起 ping 和 telnet 操 作 。 
示例 B-18 中 显示 了 发 起 上 述 流量 后 的 访问 列表 信息 。 


示例 B-18 命令 show ip access-list 显 示 了 路 由 右上 动态 创建 的 自 肥 访问 
列表 的 条 目 
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示例 B-17 的 输出 信息 显示 了 访问 列表 入 站 和 出 站 过 滤 ， 以 及 它们 配置 的 
参数 。 请 注意 ICMP 条 目 在 出 站 过 滤 中 是 active 的 ， 这 意味 着 现在 路 由 器 
的 时 间 和 这 周 的 日 期 落 在 所 配置 的 时 间 范 围 之 内 。 输 出 信息 也 显示 了 没 
有 驻 留 的 目 反 访问 列表 sessiontraffic 。 


在 发 起 ICMP 的 ping 和 telnet 会 话 ， 数 据 包 通过 serial0/0.1 出 去 后 ， 在 示例 
B-18 中 再 次 显示 了 访问 列表 信息 。 这 次 就 有 了 自 反 访问 列表 的 条 目 。 这 
些 条 目 是 匹配 所 有 从 外 部 网 络 到 达 serial0/0.1 的 数据 包 的 ， 一 直 持 续 到 计 
时 器 超时 或 会 话 被 关闭 。 从 外 部 网 络 发 起 telnet 会 话 和 ICMP echo 不 会 成 
TH 











目 反 访问 列表 不 文 持 那 些 在 会 话 期 间 改变 端口 号 的 协议 ， 例 如 FTP。 


B.6 可 供 选 择 的 关键 字 


大 多 数 网 络 专业 人 员 都 知道 一 些 较 常 用 的 TCP 端 口号 和 一 些 UDP 端 口 

号 。 很 少 有 人 可 以 说 出 有 关 ping 或 目标 不 可 达 的 ICMP 类 型 是 什么 ， 知 
道 目标 不 可 达 类 型 的 ICMP 代 码 的 人 就 更 少 了 。 从 IOS 10.3 开 始 ， 配 置 访 
问 列表 可 以 使 用 关键 字 来 代 蔡 端口 、 类 型 或 代码 编写。 使 用 关键 字 ， 访 
问 列表 110 和 111 显 示 在 示例 B-19 中 。 


示例 B-19 在 访问 列表 中 关键 字符 代 了 端口 号 
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注意 ， 如 果 你 将 路 由 器 从 10.3 以 前 的 版 本 升级 到 新 版 本 ， 紧 接着 重启 路 
由 器 ， 那 么 路 由 器 将 会 使 用 新 的 语法 重 写 配置 文件 中 的 访问 列表 ， 包 括 
关键 字 。 如 果 你 随后 又 需要 重 载 最 初 10.3 之 前 的 镜像 文件 ， 那 么 路 由 器 
将 无 法 理解 被 修改 的 访问 列表 。 记 住 在 任何 情况 下 ， 升 级 之 前 要 将 原来 
的 配置 文件 上 载 到 TFTP 服 务 器 上 。 








B. 命名 访问 列表 


对 于 每 台 路 由 器 ，798 个 标准 访问 列表 或 799 个 扩展 访问 列表 的 限制 看 上 
去 已 经 够 用 了 ， 但 是 有 些 情况 比如 动态 访问 列表 出 ) 可 能 就 不 够 
So AMOS 11.2 开 始 提 供 的 命名 访问 列表 打破 了 这 种 限制 ， 它 的 男 一 个 
优点 是 描述 名 可 以 使 数量 庞大 的 访问 列表 更 加 便于 管理 。 


为 了 使 用 命名 访问 列表 ， 访 问 列 表 的 第 1 行 应 采用 以 下 格式 : 
ip access-list {standard|extended } name 
因为 没有 编写 区 分 访问 列表 类 型 ， 所 以 该 行 可 以 将 列表 指定 为 标准 IP 列 


展 IP 列 表 。 下 面 紧 接着 可 以 使 用 许可 或 拒绝 语句 ， 标 准 列表 的 语 
法 如 下 : 





{deny|permit } source [source-wildcard] 
基础 扩展 列表 的 语法 如 下 : 
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在 这 两 种 情况 下 ， 都 没有 出 现 命令 的 access-list access-list-number 部 分 ， 
但 是 其 他 部 分 完全 相同 。 在 相同 路 由 器 上 标准 和 扩展 访问 列表 不 能 质 
名 。 除 了 在 接口 上 建立 命名 访问 列表 的 命令 涉及 到 用 名 字 蔡 代 编 号 外 ， 
在 其 他 方式 中 命令 均 保 持 不 变 。 图 B-12 使 用 命名 格式 对 图 B-10 中 的 访问 
列表 进行 了 转换 。 
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图 B-12 ”图 B-10 中 的 访问 列表 现在 被 配置 为 命名 访问 列表 


B.8 前缀 


前 缀 列表 (prefix list) 用 于 在 路 由 更 新 时 允许 或 拒绝 指定 的 某 个 地 址 或 
me BGP 路 由 选择 协议 在 IPv4 中 使 用 前 级 列表 。 在 IPV6 的 协议 之 
ee 过 滤 更 新 时 ， 所 有 IPv6 的 路 由 选择 协议 都 可 以 使 用 前 
A4 WI 


前 级 列表 可 以 被 命名 。 表 中 的 条 目 允 许 或 拒绝 通过 一 个 地 址 或 地 址 范 
B. 参见 示例 B-20。 


示例 B-20 ”前 级 列表 允许 和 拒绝 IPv6 地 址 通 
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第 1 条 允许 长 度 精 确 为 64 位 的 前 级 2001:db8:0:1:: 通 过 。 第 2 条 和 第 3 条 人 允 
许 通 过 一 段 地 址 范围 。 AGE Fle 表示 一 个 前 缀 长 度 范围 ， 它 所 匹配 的 前 
级 长 度 大 于 等 于 该 i 吾 句 中 的 前 级 后 面 指定 的 长 度 ， 小 于 关键 字 ]e 后 面 指 
定 的 长 度 。 前 级 列表 v6_addr_filt 的 第 2 条 人 允许 匹配 2001:db8:0:10:: 和 长 度 
在 60 一 64 之 间 的 前 级 。 关键 字 ge 指定 了 某 个 地 址 范围 内 的 前 绥 最 小 长 
度 。 如 果 没 有 包含 关键 字 le， 它 束 假定 所 匹配 的 前 级 范围 的 最 大 长 度 为 
128 位 ， 即 IPv6 前 级 的 最 大 位 数 。 当 包括 关键 字 le 时 ， 地 址 范围 的 最 大 
匹配 长 度 就 是 le 后 面 指定 的 长 度 。 前 级 列表 v6_addr_filt 的 第 3 条 允许 所 
有 长 度 在 62 一 64 之 间 的 前 绥 通 过 











为 了 达到 最 佳 的 性 能 ， 你 不 仅 需 要 考虑 访问 列表 自身 的 有 效 设 计 ， 而 且 
还 要 考虑 如 何在 路 由 器 和 网 络 中 去 布置 过 才 滤 器 。 


宛 佳 经验， 安全 过 深 器 通 划 是 作为 入 站 过 滤器 。 在 不 必要 或 不 被 信任 的 
SUE SLAs PRLS EE: EH LE CH 

欺骗 路 由 选择 进程 ， 使 其 认为 它 来 自 人 条 处 ， 但 它 实 际 并 不 是 来 目 那 里 。 
另外 一 方面 ， 流 量 过 滤器 通常 是 出 站 过 滤器 。 当 你 考虑 在 某 一 点 的 流量 
过 滤器 可 以 阻止 不 必要 的 数据 包 占 用 某 条 数据 链 路 时 ， 这 种 方法 将 很 有 
意义 。 


除了 这 两 种 经 验 外 ， 要 考虑 的 妨 一 个 因素 是 访问 列表 和 路 由 选择 进程 将 
要 使 用 的 CPU 周期 数 。 入 站 过 滤器 是 在 路 由 选择 进程 之 前 被 调用 ， 而 出 
站 过 滤 堪 是 在 路 由 选择 进程 之 后 被 调用 《〈 如 图 B-13 所 示 ) 。 如 果 大 多 数 
一 些 处 理 周 期 。 
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图 B-13 AXIE ase E Re EE ZA AH, T LE aE aS 


在 路 由 选择 进程 之 后 被 调用 


标准 卫 访 问 列 表 仅 能 过 滤 源 地 址 。 因 而 ， 使 用 标准 列表 的 过 滤器 必须 被 
放置 在 尽 可 能 靠近 目标 的 地 方 ， 以 便 源 点 还 可 以 访问 到 其 他 没有 被 过 滤 
的 目标 《如 图 B-14 (a) 所 示 ) 。 其 结果 是 带宽 和 CPU 周 期 被 浪费 在 最 
终 将 要 被 丢弃 的 数据 包 上 。 


因为 扩展 耻 访 问 列表 可 以 非常 准确 地 标识 数据 包 特 性 ， 所 以 它们 应 该 被 
放置 在 尽 可 能 靠近 源 点 的 地 方 ， 这 样 可 以 防止 带 宫 和 CPU 浪 费 在 传输 无 
用 的 数据 包 上 《如 图 B-14 (b) 所 示 ) 。 必 一 方面 ， 扩 展 列 表 的 复 洒 性 
意味 着 更 多 的 处 理 负 担 。 当 决定 在 那里 放置 过 滤 右 时 ， 需 要 权衡 考虑 。 


你 还 必须 理解 访问 列表 将 怎样 影响 路 由 器 上 的 交换 。 例 如 ， 使 用 扩展 访 
问 列 表 的 接口 不 能 被 独立 地 交换 ， 动 态 访问 列表 不 能 被 硅 交 换 ， 而 且 可 
能 影响 硅 交 换 的 性 能 。 在 IOS 11.2 版 要 之 前 根本 不 支持 命名 访问 列表 。 


在 骨干 或 核心 路 由 器 上 ， 访 问 列表 对 交换 的 影响 可 能 是 很 重要 的 。 通 过 
阅读 Cisco 关 于 IOS 的 配置 指南 可 以 确保 全 面 地 研究 和 理解 访问 列表 所 产 
生 的 影响 。 在 茶 些 情况 下 ， 一 个 数据 包 过 滤 路 由 右 一 一 一 个 专门 用 于 数 
据 包 过 小 的 较 小 的 路 由 器 一 一 可 能 被 用 来 减轻 重要 路 由 器 的 负担 。 
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图 B-14 (EH Pa tHE P EVE s D» OCS E JS n] Be SEE H PRRI ILI 
Ca) ， 而 扩展 访问 列表 可 以 放置 在 靠近 源 点 的 地 方 Cb) 





B.10 i fal FI Js MUR T 5 


在 不 必 显 示 路 由 器 的 完整 配置 的 前 提 下 ， 能 够 检查 一 个 甚至 所 有 访问 列 
表 是 非常 有 用 的 。 命 令 show ip access-list 可 以 显示 路 由 器 上 所 有 IP 访 问 
列表 的 简化 语法 。 如 果 要 观察 一 个 特定 的 访问 列表 ， 可 以 通过 指定 名 字 
和 标号 (参见 示例 B-21)〉。 如 果 没 有 输入 关键 字 ip (show access- 

list) ， 那么 所 有 访问 列表 都 将 被 显示 出 来 。 


示例 B-21 命令 show ip access-list 可 以 显示 访问 列表 的 简化 语法 
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跟踪 被 访问 列表 拒绝 的 数据 包 作为 安全 计划 或 编制 策略 能 力 的 一 部 分 ， 
这 是 很 有 用 的 。 命 令 ip accounting access-violations 可 以 配置 在 独立 的 
接口 上 ， 用 来 创建 所 有 在 该 接口 被 访问 列表 拒绝 的 数据 包 的 数据 库 。 可 
以 使 用 命令 show ip accounting access-violations {4m 4 20 据 库 ， 结 果 可 
以 显示 出 匹配 该 地 址 的 源 和 目标 地 址 、 数 据 包 数 、 字 节 数 以 及 拒绝 该 数 
据 包 的 访问 列表 编号 (参见 示例 B-22) 。 命 令 clear ip accounting 可 以 
清除 计 费 数据 库 。 


示例 B-22 访问 列表 计 费 数据 库 可 以 使 用 命令 show ip accounting 


access-violations 来 查看 
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计 费 功能 将 关闭 接口 上 的 独立 交换 功能 和 硅 交 换 功能 。 在 需要 这 些 交 换 
模式 的 接口 上 不 能 使 用 计 费 功能 。 
作为 最 后 一 种 技巧 ， 你 应 该 知道 被 列表 尾部 隐 含 地 拒绝 一 切 所 丢弃 的 数 


据 包 ， 它 们 是 不 能 被 计 费 跟踪 的 。 为 了 跟踪 这 些 数 据 包 ， 仪 需 在 列表 尾 
部 配置 一 条 拒绝 一 切 的 条 目 ， 参 见 示 例 B-23。 


示例 B-23 在 访问 列表 的 尾部 增加 一 条 deny any 条 目 ， 用 来 跟踪 因为 
不 匹配 列表 中 所 有 其 他 条 目的 而 被 丢弃 的 数据 包 
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O 本 教程 中 没有 涉及 动态 访问 列表 。 详 细 内 容 可 参见 Cisco IOS 安 全 配 
置 手册 一 一 配置 Lock-and-Key Security〈 动 态 访问 列表 ) ， 查 询 更 多 的 
=Å 


El 4o 


CCIE E 


要 成 为 Cisco 认 证 互连网 络 专家 (CCIE) ， 远 远 不 像 业 界 其 他 一 些 认 
证 ， 只 是 “ 读 一 本 书 ， 参 加 一 次 考试 ”就 行 了 。 在 通过 了 相对 简单 的 笔试 
后 ， 你 需要 在 一 场 极 其 艰难 的 实验 室 实践 考试 中 展示 你 的 专业 才能 。 虽 
然 你 要 对 Cisco 的 配置 命令 必须 非常 熟悉 ， 但 在 实验 室 考 试 中 最 大 的 挑 
战 是 与 Cisco IOS 软 件 无 关 ， 他 们 测试 的 是 你 对 交换 机 、 路 由 器 以 及 路 由 
选择 协议 的 理解 程度 。 正 因为 如 此 ，CCIE 们 才 被 认为 是 千里 挑 一 的 互 
连 网 络 专家 。 


有 层次 地 构建 网 络 包括 4 个 步骤 ， 这 4 个 步骤 同样 也 适用 在 准备 CCIE 实 
验 室 考试 的 过 程 中 。 


. 计划 冷静 而 正确 地 评估 你 现在 的 经 验 和 不 足 之 处 。 计 算 一 下 你 
每 天 能 用 来 学 习 的 时 间 。 检 查 你 的 资源 ， 包 括 实验 室 设备 、 资 金 、 
书籍 、 训 练 的 时 间 以 及 能 请 教 问题 的 熟人 、 老 师 、 专 家 。 衡 量 你 自 
身 的 长 处 和 短处 ， 你 擅 于 考试 吗 ?你 在 压力 下 能 很 好 地 工作 吗 ? 你 
对 挫折 和 失落 的 反应 是 什么 ? 你 学 习习 惯 好 吗 ? 你 能 很 好 地 通过 阅 
读 来 学 习 吗 ? 通过 利用 以 上 的 答案 ， 编 写 一 张 计划 表 ， 按 要 求 去 执 
行 你 的 计划 。 


， 设计 :， 尽 可 能 多 地 与 CCIE 交 流 ， 询 问 他 们 的 准备 方案 ， 并 按 你 的 
要 求 ， 扬 长 避 短 地 设计 你 的 准备 方案 。 你 的 方案 应 该 能 准确 地 反映 
出 在 一 定 的 时 段 内 将 你 现 有 水 平 提升 至 CCIE Lab 的 水 平 。 你 还 可 以 
通过 一 系列 具有 明确 目标 的 小 工程 来 染 构 一 个 大 的 项 目 。 综 合 你 各 
方面 的 因素 ， 来 制订 你 的 计划 ， 人 否则 你 的 计划 会 受到 很 大 影响 。 


， 实现 : 有 很 多 失败 的 例子 是 因为 在 设计 完成 之 前 就 忙于 实施 。 应 
该 清楚 地 编写 你 的 准备 计划 ， 规 划 好 方案 的 每 一 步 ， 而 不 要 草率 实 
施 。 一 旦 你 开始 实施 了 ， 就 要 坚持 不 懈 。 不 要 放弃 ， 也 不 要 气 
馆 ， 更 不 要 懒 惰 。 检 查核 对 你 要 完成 的 每 一 步 。 


- 优化: 你 的 准备 计划 应 该 是 一 个 生动 的 文档 。 当 你 每 前 进一步 





























时 ， 都 会 遇 到 比 你 预计 的 要 么 困难 要 么 简单 的 问题 。 你 可 以 采用 灵 
活 的 态度 ， 增 加 额外 的 任务 来 帮助 你 掌握 每 一 个 主题 。 


只 有 你 才能 设计 最 适合 自己 的 准备 计划 。 在 下 面 的 几 市 里 ， 我 给 出 的 建 
议 并 不 是 叫 你 死板 地 遵循 ， 而 是 给 你 一 些 点 子 ， 让 你 创建 自己 的 学 习 计 
划 。 一 些小 的 技巧 来 源 于 我 作为 一 个 CCIE 和 Cisco 系 统 讲师 的 经 验 ， 也 
来 源 于 我 的 那些 成 功 通过 CCIE 考 试 的 同事 们 的 经 验 。 





C.1 牢固 的 基石 


如 果 你 是 一 名 初学 者 ， 或 者 你 的 连 网 经 验 有 限 ， 你 的 第 一 步 就 是 牢 牢 掌 
握 网 络 互 连 和 Cisco 足 由 器 的 基础 部 分 。 这 个 过 程 包括 课堂 训练 和 上 自 

学 。 我 建议 参考 Cisco.com， 可 以 在 “Learning and Events” 中 查找 有 关 职 
业 认 证 的 有 用 信息 。 


Cisco 通 过 它 的 培训 伙伴 提供 了 很 多 实践 培训 诬 程 。 只 要 你 的 时 间 和 资 
源 允 许 ， 尺 可 能 多 地 参加 这 些 培 训 。 其 中 一 些 培 训 特 别 重要 : 


。Cisco 网 络 设备 互 连 CICND) ; 
。 组 建 可 扩展 的 Cisco 互 连 网络 (BSCI) ; 


。 组 建 Cisco 远 程 访问 网 络 CBCRAND ; 





。 组 建 Cisco 多 层 交 换 网 络 (BCMSN) ; 
。Cisco 网 络 故障 诊断 CCIT) 。 


充分 利用 你 参加 的 每 一 市 诬 ， 多 问 老 师 问 题 ， 多 和 同学 们 一 起 讨论 。 最 
重要 的 是 ， 好 好 利用 你 接触 设备 的 机 会 。 不 要 光 满 足 于 表面 ， 一 定 要 充 
分 理解 “为 什么 "和 “如 何 做 ”*"。 当 你 做 完 一 个 实验 ， 不 要 停止 ， 多 掌握 一 
些 设备 方面 的 知识 ， 看 看 有 哪些 配置 和 调试 命令 ， 多 尝试 使 用 它们 。 如 
末 有 时 间 ， 多 配置 几 次 直到 熟练 。 


上 课 会 让 你 找 出 你 自身 知识 的 不 足 。 多 读书 ， 填 补 你 对 网 络 互 连 协 议和 
技术 方面 知识 的 空白。Internet 上 有 很 多 好 的 技术 指南 ， 当 你 开始 学 习 一 
种 新 知识 时 ， 一 定 要 记得 在 Web 上 进行 搜索 。 

















C.2 认证 途径 


在 撰写 本 书 第 一 版 的 时 候 ，CCIE 还 是 Cisco 公 司 提供 的 惟一 认证 。 目 
前 ， 已 经 具有 很 多 级 别 的 认证 了 ， 甚 至 在 CCIE 认 证 项 目 上 也 具有 了 很 
多 专门 的 认证 。 制 定 这 些 分 级 认证 的 好 处 是 可 以 给 你 鼓励 〈 虽 然 它们 也 
不 是 必须 要 预先 通过 的 ) ， 在 你 通 癌 CCIE 的 道路 上 实现 阶段 性 的 目 
标 ， 也 可 以 在 这 个 过 程 ' ph 被 授予 具有 价值 的 认证 。 


认证 的 第 一 个 目标 是 Cisco 认 证 网 络 工 程 师 (CCNA ) 。 这 个 级 别 的 认证 
可 以 证 明 你 掌握 了 基本 的 网 络 互 连 和 网 络 协议 方面 的 知识 ， 能 够 安装 和 
实现 小 型 的 LAN、WAN 和 接 入 网 络 ， 同 时 理解 基本 的 Cisco 硬 件 和 IOS 
软件 功能 


Cisco 认 证 的 第 二 个 目标 是 Cisco 认 证 资深 网 络 工 程 师 (CCNP) 。 这 个 高 
级 别 的 认证 表明 你 掌握 了 大 型 企业 网 络 运行 和 故障 诊断 方面 的 技术 。 
拥有 了 CCNP 认 证 资格 ， 你 就 做 好 了 加 专家 级 别 进军 的 准备 ， 可 以 开始 
你 的 CCIE 认 证 之 旅 了 。 














C.3 RAZA 


几乎 所 有 的 CCIE 都 会 告诉 你 ， 实 践 经 验 对 于 准备 实验 室 考 试 来 说 是 最 
有 价值 的 。 决 不 要 放 过 任何 一 个 配置 和 调试 路 由 器 的 机 会 。 如 果 你 现在 
的 工作 无 法 接触 到 路 由 器 或 者 交换 机 ， 那 么 和 你 们 公司 的 网 络 工程 师 打 
好 交道 ， 向 他 们 讲述 你 的 目标 ， 尽 可 能 多 地 与 他 们 取得 联系 。 


如 有 果 你 能 接触 实验 室 设 备 ， 就 一 定 要 充分 利用 这 些 设备 。 在 实验 室 取得 
的 经 验 是 不 可 替代 的 ， 在 实验 室 ， 你 可 以 随心 所 谷地 进行 配置 ， 引 入 各 
种 各 样 的 问题 ， 而 不 用 担心 实际 环境 中 的 网 络 崩 演 。 


有 些 在 线 的 公司 提供 远程 访问 的 付费 实验 室 。 所 付 的 费用 差别 很 大 ， 这 
根据 你 能 使 用 的 设备 情况 而 定 。 


还 有 一 种 选择 ， 就 是 建立 自己 的 实验 室 。 虽 然 代 价 昂 贵 ， 但 作为 一 名 
CCIE， 你 最 终 所 拿 的 薪水 会 让 你 感到 自己 的 投资 非常 划算 。 许 多 旧 
Cisco 设 备 的 价格 是 很 合理 的 。 请 订阅 Cisco 新 闻 组 ， 

comp.dcom.sys.cisco， 或 groupstudy.com 这 样 的 学 习 组 ; 经 常 有 人 在 上 面 
卖 旧 路 由 器 ， 你 或 许 能 与 他 们 进行 一 次 划算 的 交易 。 在 本 书 案例 中 使 用 
的 大 多 数 我 自己 的 实验 室 设 备 都 是 在 eBay 上 购买 的 。 虽 然 两 台 路 由 器 也 
可 以 用 ， 但 最 好 你 至 少 拥有 4 人 台 路 由 器 ， 其 中 一 台 应 该 有 4 个 或 者 更 多 的 
串口 ， 这 样 你 可 以 将 它 配 置 为 帧 中 继 交 换 机 。 记 住 你 不 需要 顶级 设备 ， 
ee a a 

它们 。 




















C.4 NS MY 








掌握 了 一 定 的 基础 知识 ， 同 时 已 具有 实际 动手 能 力 ， 你 应 该 开始 深入 学 
习 网 络 协 议 了 。 至 少 你 应 该 阅读 本 书 中 列 出 的 RFC， 相 关 的 RFC 读 得 越 
多 越 好 。www.ietf.org 是 最 好 的 站 点 之 一 。 


当然 ， 不 是 所 有 的 网 络 协议 在 RFC 中 都 有 描述 。 寻 找 更 高 级 的 非 耳 协议 
方面 的 教程 、 白 皮 书 和 指南 ， 这 些 可 能 会 包含 在 考试 中 。 你 也 应 该 学 习 
Ethernet 和 WAN 协 议 ， 比 如 T-1、ISDN、 帧 中 继 和 ATM。 你 可 以 在 
www.cisco.com 上 找到 非常 有 价值 的 公开 资料 。 当 然 ， 除 了 本 书 外 ， 
Cisco Press 还 提供 了 大 量 书 籍 ， 如 CCNA、CCNP 和 CCIE 方 面 的 书籍 ， 
读者 可 以 在 Ciscopress.com 上 去 寻找 你 所 需要 的 书籍 。 


一 个 很 好 地 将 理论 和 实践 知识 结合 在 一 起 的 学 习 工 具 是 Cisco 新 闻 组 

http:/comp.dcom.sys.ciscoo 在 上 面 可 以 提交 你 遇 到 的 具有 挑战 性 的 难 

题 ， 你 先进 行 自我 解答 ， 然 后 等 待 由 CCIE 们 以 及 Cisco 工 程 师 们 给 出 答 

案 ， 看 看 你 的 答案 是 不 是 正确 ， 如 果 不 正 确 ， 找 出 问题 所 在 。 你 也 可 以 

人 
门 的 经 验 。 


还 有 一 些 网 络 上 的 学 习 组 是 专门 针对 准备 CCNP 和 CCIE 考 试 的 。 其 实 历 
史 最 久 和 最 著名 的 一 个 学 习 组 是 groupstudy.com。 参 加 这 样 的 小 组 是 获 

取 资 源 、 分 享 经验 、 加 入 讨论 ， 以 及 获取 疑难 问题 答案 的 最 佳 途 径 。 我 
强烈 推荐 读者 加 入 到 在 线 的 学 习 组 中 去 。 


最 后 ， 如 果 你 找到 一 些 志同道合 者 ， 组 成 一 个 学 习 小 组 吧 。 我 知道 某 些 
公司 的 CCIE 学 习 小 组 非常 有 效 ， 从 中 诞生 了 很 多 CCIE。 








C.5 最 后 6 个 


具有 坚实 的 理论 和 实践 背景 ， 你 最 后 6 个 月 的 准备 应 该 包括 仔细 阅 

读 “Cisco IOS 配 置 指南 ”。 阅 读 每 一 章 时 ， 回 顾 “Cisco 10S 命 令 参考 ”中 的 
相关 章节 ， 确 保 对 于 每 一 个 协议 ， 你 已 经 熟悉 IOS 中 的 所 有 配置 命令 ; 
然后 在 你 的 实验 室 中 用 不 同 的 方法 来 配置 各 章节 中 所 履 盖 的 协议 。 演 试 
不 同 的 假设 ， 并 使 协议 运行 在 不 常见 的 环境 下 。 你 会 发 现 ， 当 一 种 配置 
如 你 所 料 运行 时 ， 你 并 不 能 得 到 最 好 的 经 验 ， 在 与 之 相反 的 情况 下 ， 你 
却 往往 能 学 到 更 多 的 东西 。 


为 你 的 配置 和 想法 作 笔记 ， 记 下 它们 是 如 何 工 作 或 者 不 工作 的 。 记 得 去 
发 气 记 录 所 有 与 协议 有 关 的 调试 工具 ， 壁 如 debug 和 show 命令 。 


在 配置 手册 每 一 章 的 最 后 ， 你 的 目标 是 应 该 全 少 配 置 协议 的 最 本 质 部 
分 。 当 你 参加 CCIE 实 验 室 考 试 时 ， 不 用 动 太 多 的 脑筋 去 配置 相对 简单 
的 部 分 ， 抽 出 时 间 去 思考 困难 的 问题 ， 这 是 很 重要 的 。 你 也 应 该 了 解 一 
个 协议 是 怎样 运作 的 ， 协 议 之 间 是 如 何 相互 影响 的 ， 存 在 哪些 配置 选 
项 ， 以 及 怎样 进行 协议 的 故障 诊断 ， 等 等 。 当 你 达到 每 一 章 的 目标 之 
后 ， 进 入 下 一 章 。 


最 后 6 个 月 的 开始 ， 你 应 该 参加 CCIE 的 笔试 。 不 要 被 这 个 笔试 所 迷惑 ， 
它 只 是 想 淘汰 那些 完全 没有 准备 的 人 ， 好 让 他 们 仪 仅 损 失 参 加 笔试 所 花 
的 钱 ， 而 不 是 浪费 参加 实验 室 考 试 所 需 的 更 大 的 费用 。 如 果 你 好 好 准备 
了 ， 你 会 发 现 其 实 笔试 并 不 是 很 难 。 


一 些 Cisco 培 训 伙 伴 提 供 CCIE 的 准备 课程 和 “CCIE boot camps”， 给 你 一 
些 在 类 似 CCIE 实 验 室 考试 的 条 件 下 做 实验 的 经 验 。 不 要 以 这 些 课程 取 
代 勤 奋 的 学 习 和 实践 。 如 果 你 选择 参加 这 些 课程 ， 你 首先 应 该 认真 准备 
了 CCIE 考 试 。 从 这 些 商 业 培 训 中 得 到 的 最 大 好 处 就 是 “在 枪 口 下 ”的 感觉 
一 一 在 紧迫 的 时 间 限 制 中 解决 困难 问题 。 









































C6 Z ia 
CCIE 实 验 室 考试 不 仅仅 测试 你 的 实践 和 理论 知识 ， 而 且 测 试 你 在 压力 
下 运用 这 些 知 识 的 能 力 。 既 然 要 参加 了 这 样 紧张 的 一 天 考试 ， 就 不 要 无 
谓 地 为 自己 再 增加 压力 。 

。 大 多 数 人 第 一 次 参加 CCIE 实 验 室 考试 都 会 失败 ， 因 此 要 有 参加 第 

二 次 考试 的 准备 。 这 能 帮助 你 在 参加 第 一 次 考试 时 保持 冷静 ， 或 
许 ， 你 就 可 能 一 次 成 功 。 


。 安排 好 你 的 行程 ， 提 前 到 达 考 场 。 考 试 之 后 再 安排 回去 的 行程 。 
你 显然 不 愿意 考试 期 间 考虑 行程 安排 。 


“考试 的 前 一 天 晚上 确定 考场 的 位 置 ， 不 要 因为 迷 了 路 慨 慨 张 张 出 
现在 考场 上 。 


“考试 前 一 天 晚上 最 多 做 做 小 复习 ， 如 果 你 想 填 鸭 式 的 恶 补 ， 只 能 
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? 穿 舒 服 一 点 ， 穿 得 好 不 会 给 你 加 分 。 


考试 之 前 ， 会 要 求 你 在 线 在 一 张 表 格 上 签名 ， 表 明 你 不 会 泄漏 实验 室 

试题 目的 细 市 。 考试 长 达 8 小 时 ， 有 一 次 午餐 休 轧 。 虽 然 其 他 的 考生 在 
同一 个 房间 里 考试 ， 但 你 得 独立 完成 。 通 常 ， 其 他 考生 的 题目 和 你 的 是 
不 同 的 。 考 官 会 分 配给 你 一 个 网 络 拓扑 和 一 组 问题 ， 你 必须 在 8 小 时 内 
完成 所 要 求 的 配置 。 


在 考试 的 任何 一 个 部 分 ， 如 果 你 不 明白 某 个 特定 的 要 求 ， 不 要 犹豫 ， 去 
问 监 考官 ， 他 会 帮助 你 。 最 重要 的 是 ， 放 松 并 集中 注意 力 。 

完成 考试 就 会 进行 实验 室 考 试 评分 ， 结 果 通 常会 在 考试 后 的 下 一 个 工作 
日 发 送 给 你 。 你 会 收 到 一 个 通知 你 考试 结果 的 电子 邮件 ， 并 可 以 访问 在 





线 报考 页 面 但 看 你 的 成 绩 。 如 果 通 过 了 考试 ， 你 将 会 看 到 你 的 CCIE 编 
Zi 如 果 没 有 ， 你 将 会 看 到 一 个 得 分 报告 。 

当 你 通过 CCIE 考 试 ， 你 束 完 成 了 值得 你 万 分 骄傲 的 一 件 事 。 如 果 本 书 
或 者 附录 中 的 一 些 建议 曾经 帮助 你 达成 你 的 目标 ， 请 给 我 发 电子 邮件 ， 
让 我 分 享 你 的 骄傲。 





tae D 


IMA 

TR 

1. TCP/IP 协 议 簇 的 5 个 层 是 : 

- 物理 层 ; 

© 数据 链 路 层 ; 

* IP/Z 

e 主机 到 主机 层 ; 

NA. 

物理 层 一 一 包含 关于 物理 介质 的 协议 。 

数据 链 路 层 包含 了 如 何 控制 物理 层 的 一 些 协议 : 介质 是 怎样 存 取 
a cella See Ee ae 


IP = 一 一 包含 一 些 将 数据 链 路 逻辑 分 组 到 一 个 网 络 以 及 路 网 络 进行 通 
信 的 协议 。 


主机 到 主机 层 一 一 包含 一 些 定义 并 控制 中 逻辑 的 、 端 到 疝 的 路 径 的 协 


Wo 
应 用 层 一 一 对 应 于 OSI 中 的 会 话 层 、 表 示 层 以 及 应 用 层 。 
2. 现在 使 用 最 普遍 的 卫 版 本 是 版 本 4。 


3. 当 数 据 包 的 长 度 超过 它 所 要 去 的 那个 数据 链 路 的 MITU (Maximum 
Transmission Unit) 时 ， 路 由 器 要 将 它 分 段 。 数 据 包 中 的 数据 将 被 分 成 








小 段 ， 每 一 段 被 封装 在 独立 的 数据 包 中 。 接 收 端 使 用 标识 符 、 分 段 偏 移 
域 以 及 标记 域 的 MF 位 来 进行 重组 。 

4. TTL 域 防止 丢失 的 数据 包 在 IP 网 络 中 无 休止 地 传播 。 该 域 包含 一 个 8 
位 上 整数， 此 数 由 产生 数据 包 的 主机 设 定 。 数 据 包 每 经 过 一 台 路 由 器 ， 
TTL 值 将 被 减 1。 如 果 一 台 路 由 器 将 TTL 减 至 0， 它 将 丢弃 该 数据 包 并 发 
送 一 个 ICMP 超 时 消息 给 数据 包 的 源 地 址 。 

5. IP 地 址 的 分 类 如 下 : 


: 第 一 个 八 位 组 字 节 的 第 1 位 是 0; 


> 
a 





: 第 一 个 八 位 组 字 节 的 前 2 位 是 10; 


UJ 





: 第 一 个 八 位 组 字 市 的 前 3 位 是 110; 





90 
ox - 


: 第 一 个 八 位 组 字 节 的 前 4 位 是 1110; 





: 第 一 个 八 位 组 字 节 的 前 4 位 是 1111。 
B、C 类 IP 地 址 用 点 分 十 进 制 以 及 二 进 制 表示 如 下 : 


类 第 一 个 八 位 组 字 市 二 进 制 范围 ”第 一 个 八 位 组 字 节 十进制 范围 


m 
oe 


o 
3 


A 00000001~01111110 1~126 
B 10000000~ 10111111 128—191 
C 11000000— 11011111 1925-223 


7. IP 地 址 掩 码 标识 了 IP 地 址 的 网 络 部 分 。32 位 掩 码 中 的 1 标识 了 IP 地 址 
中 相应 的 网 络 位 ，0 标 识 了 主机 位 。 将 IP 地 址 和 掩 码 进行 布尔 与 
(AND) 运算 ， 结 果 是 ， 卫 地 址 中 对 应 于 撼 码 网 络 部 分 的 那 一 段 不 变 ， 
而 对 应 于 主机 部 分 的 全 变 成 0。 


8. 了 于 网 化 是 对 A、B、C 类 地 址 进行 子 分 组 。 如 果 没 有 子 网 化 ，A、B、 
C 类 的 主人 PP 地址 的 网 络 部 分 将 只 能 标识 一 个 数据 链 路 。 子 网 化 使 用 主 IP 
人 
网 络 地 址 。 


9. 有 类 别 路 由 选择 协议 不 能 区 分 全 0 子 网 和 主 IP 地 址 ， 也 不 能 区 分 全 1 


子 网 和 主 卫 地 址 的 全 主机 、 全 子 网 广播 地 址 。 


10. ARP《〈 地 址 解析 协议 ) 的 作用 是 将 数据 链 路 上 接口 的 卫 地 址 映射 到 
相应 的 MAC 地 址 。 


11. 代理 ARP 是 IP 路 由 器 的 功能 之 一 。 如 果 路 由 器 收 到 一 个 ARP 请 求 ， 
并 且 


© 目标 网 络 或 子 网 在 路 由 器 的 路 由 表 中 ， 


。 路 由 表 指 出 目标 可 以 通过 某 一 个 接口 可 达 ， 该 接口 不 同 于 接受 到 
ARP 请 求 的 那个 接口 ; 


。 路 由 器 将 用 自己 的 MAC 地 址 对 该 ARP 请 求 进行 回应 。 


12. 重 定 向 是 卫 路 由 器 的 功能 之 一 。 如 果 一 台 设 备 向 原 设备 发 送 给 路 由 
需 一 个 数据 包 ， 而 且 该 路 由 天 必须 转发 该 数据 包 人 至 同一 数据 链 路 上 的 下 
一 跳 路 由 器 ， 那 么 该 路 由 器 将 同 原 设 备 发 送 一 条 其 可 以 直接 到 达 下 一 跳 
Ef FH ait AY) HE XE TAYE A 


13. TCP 在 无 连接 的 IP 层 之 上 提供 了 面 同 连接 的 服务 。UDP 则 提供 了 无 
连接 服务 。 


14. 序列 号 确保 了 准确 的 排序 ， 校 验 、 确 认 、 计 时 器 以 及 重 传 机 制 确保 
了 可 靠 性 ; 滑动 窗口 机 制 确保 了 流量 控制 。 

15. MAC 地 址 是 固定 长 度 的 三 进 制 整 数 。 如 果 用 MAC 地 址 作为 IP 地 址 
的 主机 部 分 ， 那 么 子 网 化 将 不 能 得 以 实现 。 因 为 不 可 能 灵活 地 使 用 一 些 
主机 位 作为 网 络 位 。 


16. UDP 报头 的 惟一 目的 是 增加 源 端 口 及 目的 端口 号 。 











第 2 章 
1.IPv6 地 址 的 长 度 是 128 位 。 
2. IPv6 地 址 可 以 表示 为 通过 冒号 分 开 的 8 个 16 位 以 十 六 进 制 表示 的 分 


E. 
3. 简化 IPv6 地 址 的 两 条 规则 是 : 
。 任 何 一 个 16 位 分 段 的 前 导 0 都 可 以 省 略 ; 


+ 由 全 0 构成 的 一 个 或 多 个 16 位 分 段 的 任何 单个 连续 的 字符 串 都 可 以 表示 
为 一 个 双 冒 号 。 


4. 使 用 多 个 双 冒 号 会 使 地 址 变 得 含混 不 清 ， 这 样 不 能 准确 地 确定 每 一 
个 含 0 字符 串 的 长 度 。 


5. 两 个 地 址 都 是 全 0。::/0 表 示 一 个 缺 省 地 址 ， 而 ::/128 表 示 一 个 未 指定 
的 地 址 。 











6. 单 播 IPv6 地 址 的 主机 部 分 是 接口 ID， 长 度 通 常 是 64 位 。 
7. 单 播 ITPv6 地 址 的 子 网 ID 是 16 位 长 。 

8. 起 始 于 FF80::/10 的 IPv6 地 址 是 一 个 链 路 本 地 地 址 。 

9. 这 是 一 个 全 球 单 播 地 址 ， 开 始 3 位 以 001 标 识 。 


10. 任意 播 地 址 是 表示 一 个 服务 的 地 址 而 不 是 表示 一 台 设 备 的 地 址 ， 因 
此 它 可 以 代表 多 台 设 备 。 


11. 多 播 地 址 是 表示 一 组 设备 的 地 址 ， 不 是 表示 单 台 设备 的 地 址 。 
12. IPv6 报 头 的 长 度 为 40 字 节 。 


13. 流标 记 字 段 通过 在 报头 中 标记 各 上 自 不 同 的 流 〈 具 有 相同 的 源 地 址 与 
目的 地 址 和 相同 的 源 与 目的 端口 的 数据 包 ) ， 人 允许 高 颗粒 度 的 负载 分 











担 ， 而 不 用 因为 检查 数据 包 的 负 蓓 而 降低 性 能 。 


14，IPv6 下 一 报头 字段 相当 于 IPv4 中 的 协议 号 字段 。 命 名 之 所 以 不 同 是 
因为 ， 这 个 字段 的 值 指定 的 可 能 是 随后 的 协议 报头 ， 也 可 能 是 一 个 IPv6 
TERK. 


15. 跳 数 限制 学 段 对 应 于 IPv4 中 的 生存 时 间 CTTLO 字段 。 命 名 改变 是 
因为 路 由 器 从 来 没有 根据 传送 时 间 来 递减 这 个 字段 的 值 ， 而 是 在 每 经 过 
一 台 传送 的 路 由 器 时 将 该 字段 递减 1， 实 际 上 就 是 用 跳 数 普 代 了 传送 时 
间 。 


16. IPv6 下 一 报头 字段 和 IPv4 中 的 协议 号 字段 一 样 ， 也 是 一 个 8 位 字 
段 ， 如 果 下 一 报头 是 一 个 上 层 协 议 报 头 ， 那 么 它 指 的 就 是 协议 号 。 但 是 
它 也 可 以 指定 为 与 协议 号 字段 不 同 的 字段 ， 如 果 下 一 报头 是 一 个 IPv6 扩 - 
展 报头 ， 那 么 它 指 的 就 是 报头 的 类 型 号 。 


17. 扩展 报头 使 IPv6 报 头 显得 更 具有 效率 ， 它 可 以 专门 指定 专用 功能 ， 
并 只 在 这 个 专用 功能 使 用 的 时 候 才 被 包含 。 

18. ICMPv6 〈 对 应 于 协议 号 ) 的 下 一 报头 值 是 58。 

19. 除了 分 段 扩 展 报 头 外 ，IPv6 分 段 与 IPv4 分 段 的 重要 不 同 是 ，IPv6 路 
由 器 不 对 数据 包 进 行 分 段 。 它 会 告诉 始 发 主机 要 么 对 数据 包 进 行 分 段 ， 
要 么 确保 不 发 起 太 大 的 数据 包 。 


20.NDP 使 用 的 5 个 ICMPv6 消 息 是 路 由 器 请 求 CRS) 、 路 由 器 通告 
(RAO 、 邻 居 请 求 (NS) 、 邻 居 通 告 (NA) 和 重 定向 。 


21. 设置 M 标 记 是 告诉 主机 使 用 DHCPv6 配 置 它 的 地 址 。0 标 记 告 诉 主机 
使 用 DHCPv6 去 查找 其 他 链 路 参数 。 


22. 可 达 时 间 字 段 指定 了 某 个 节点 在 确认 邻居 可 达 后 应 该 假定 它 的 邻居 
征 可 达 的 时 间 ， 以 坚 秒 为 单位 。 

23. 重 传 计时 峰 字 段 指定 了 连续 传送 的 邻居 请 求 之 间 布 点 应 该 等 待 的 时 
间 ， 以 坚 秒 为 单位 。 


24. 在 RA 中 路 由 器 生存 时 间 的 值 为 0， 表 示 始 发 路 由 器 不 应 该 增加 到 一 
台 主 机 的 缺 省 路 由 器 列表 中 去 。 




















25， 设 置 了 S 标 记 ， 表 示 NA 是 用 来 响应 某 个 NS 的 。 只 有 在 NA 用 来 响应 
一 个 请 求 时 ， 才 能 表示 双向 可 达 已 经 确认 ， 并 且 在 邻居 缓存 中 将 邻居 地 
址 更 改 为 可 达 状 态 ;如 果 收 到 的 是 清除 了 S 位 的 NA， 则 表示 它 是 未 被 请 
求 的 ， 并 不 在 邻居 缓存 中 改变 它 的 状态 。 


26. 全 状态 地 址 自动 配置 依靠 DHCPv6 给 主机 分 配 地 址 。 无 状态 地 址 自 
动 配置 使 用 RA 确定 一 个 比 链 路 本 地 更 大 范围 的 前 级 ， 加 上 MAC-to- 
EUI64 转 换 来 确定 主机 地 址 。 


27. MAC-to-EUI64 转 换 在 MAC 地 址 中 间 插 入 一 个 值 0xFFFE， 接 着 反 转 
U/L 位 为 1， 从 而 通过 一 个 48 位 的 MAC 地 址 创建 了 一 个 64 位 接口 ID。 


28. 对 于 任意 播 地 址 从 来 不 需要 执行 地 址 冲突 检测 。 


29. 前 级 FF02:0:0:0:0:1:FF00::/104 用 作 被 请 求 节点 的 多 播 地 址 。 它 加 在 
被 请 求 的 地 址 的 最 后 24 位 之 前 。 


30. IPV6 使 用 NDP 的 邻 大 地 址 解析 功能 代 蔡 了 ARP， 同 时 邻居 绥 存 也 代 
奉 了 ARP 绥 存 。 


31. 私有 地 址 是 随机 生成 的 接口 IDD， 并 在 某 些 正常 的 周期 或 主机 获取 一 
个 新 的 前 缀 时 改变 。 它 用 来 和 一 个 自动 配置 的 公共 地 址 连 在 一 起 ， 确 保 
主机 的 匿名 性 。 公 共 地 址 用 于 可 达 性 ， 而 私有 地 址 用 于 某 台 主机 始 发 的 
所 有 数据 包 的 源 地 址 。 


32. 不 完全 状态 表示 该 条 目的 邻 大 地 址 解析 正在 处 理 。 


33. Probe 状 态 表示 已 经 发 送 了 一 个 NS 去 校 验 菜 个 Stale 状 态 的 条 目的 双 
同 可 达 性 ， 但 啊 应 的 NA 还 没有 收 到 。 


邻居 不 可 达 性 检测 校 验 了 一 个 邻居 的 双向 可 达 性 ， 要 人 么 i 
到 发 送 消 息 的 确认 的 上 层 协议 的 "提示 (Hints) ， > 要 么 通过 主动 探测 带 
有 NS 的 邻居 。 
































第 3 章 


1. 路 由 表 中 的 每 一 个 表 项 至 少 要 包括 目标 地 址 和 下 一 跳 的 路 由 器 地 
址 ， 或 者 表明 目标 地 址 是 直接 相连 的 。 


0 
网 掩 码 。 


3. 非 连续 子 网 指 的 是 被 一 个 不 同 的 主 卫 地址 分 隅 开 的 一 个 主 耳 网络 地 
址 的 两 个 或 多 个 子 网 。 


4. show ip route 命令 用 来 查看 Cisco 足 由 器 的 路 由 表 。 


5. 命令 show ipv6 route 可 以 显示 IPv6 的 路 由 表 。 显 示 的 信息 有 前 级 、 
前 级 长度， 以 及 下 一 跳 地 址 或 出 站 接口 ， 同 时 还 有 管理 距离 和 路 由 度 


o 


6， 第 一 个 数字 是 学 习 到 该 路 由 的 路 由 选择 协议 的 管理 距离 ， 第 二 个 数 
字 是 该 路 由 的 度量 值 。 


7. 在 静态 路 由 表 项 中 ， 如 果 使 用 本 地 接口 来 代 蔡 下 一 跳 的 地 址 ， 目 标 
地 址 将 作为 直接 连接 的 地 址 进入 路 由 表 。 


8. 汇总 路 由 是 一 个 单独 的 路 由 表 项 ， 指 同 多 个 子 网 或 主 卫 地 址 。 对 于 
静态 路 由 ， 汇 总 路 由 能 减少 需要 配置 的 静态 路 由 表 项 。 


9. 管理 距离 是 一 个 路 由 选择 协议 或 者 静态 路 由 的 优先 等 级 。 每 一 个 路 
由 选择 协议 和 静 态 路 由 都 有 管理 距离 值 。 当 一 台 路 由 器 从 多 个 路 由 先 
择 协议 得 知 到 达 同 一 目标 地 址 的 多 个 路 由 选择 表 项 ， 它 将 使 用 管理 距离 
最 小 的 那 条 路 由 。 


10. 浮动 静态 路 由 是 到 达 目 标 地 址 的 备用 路 由 。 它 的 管理 距离 被 设 得 很 
高 ， 这 样 只 有 当 别 的 优先 级 高 的 路 由 均 不 可 用 时 ， 它 才 被 派 上 用 场 。 


11， 等 价 负 载 均衡 把 流量 分 布 在 具有 相同 上 度量 值 的 多 条 路 径 上 ;， 非 等 价 
负载 均衡 把 流量 分 布 在 具有 不 同 度量 值 的 多 条 路 径 上 。 流 量 将 根据 路 由 
代价 分 配 ， 代 价 高 的 分 配 得 少 ， 代 价 低 的 分 配 得 多 。 














Rn 














12. 如 果 在 一 个 入 站 接口 上 配置 了 CEF， 那 么 数据 包 将 使 用 CEF 进 行 交 
换 ， 并 使 用 CEF 负 载 均衡 规则 ;根据 所 做 的 配置 ， 对 于 IPv4 是 每 目的 地 
或 每 数据 包 的 ， 对 于 IPv6 是 每 目的 地 的 。 如 果 CEF 没 有 在 入 站 接口 上 配 
置 ， 那 么 出 站 接口 将 确定 交换 模式 ， 以 及 负载 均衡 的 方法 。 如 果 一 个 接 
口 是 快速 交换 ， 将 执行 每 目标 负载 均衡 ， 如果 一 个 接口 是 处 理 交 换 ， 将 
执行 每 数据 包 负 载 均 衡 。 


13. 当 路 由 喜 需 要 转发 数据 包 ， 但 通过 单一 路 由 表 碍 找 却 得 不 到 它 所 需 
的 所 有 信息 ， 则 会 发 生 递归 路 由 表 碍 找 。 例 如 ， 路 由 需 执 行 一 次 奏 找 得 
到 去 往 一 个 目标 的 路 由 ， 下 一 跳 是 路 由 器 A， 但 它 却 不 知道 该 如 何 到 达 
路 由 器 A， 于 是 执行 另外 一 次 得 找 得 到 去 往 路 由 器 A 的 路 由 。 











第 4 章 

1. 路 由 选择 协议 是 路 由 器 之 间 所 讲 的 一 种 “语言 >， 用 来 共享 网 络 目标 
地 址 的 信息 。 

2. 一 个 路 由 选择 协议 至 少 要 定义 以 下 过 程 ; 

“将 网 络 的 可 达 信 息 传 递 给 其 他 路 由 器 ; 

“从 其 他 路 由 器 接收 可 达 信 息 ; 

- 根据 它 所 拥有 的 可 达 信 息 决 定 最 佳 路 由 ， 在 路 由 表 中 记录 该 信息 ; 

“ 反应、 补偿 、 宣 告 网 络 中 的 拓扑 变化 。 


3. 路 由 的 度量 值 ， 也 叫做 路 由 代价 或 者 路 由 距离 ， 用 来 决定 到 达 一 个 
目的 地 的 最 佳 路 径 。 节 佳 由 所 使 用 的 度量 值 类 型 定义 。 


4. MeSH qu]: 一 组 路 由 器 所 花费 用 来 完成 路 由 选择 信息 交换 的 时 间 。 


5. 负载 均衡 是 通过 多 条 路 征 同 同一 目标 地 址 传送 数据 包 的 过 程 。 有 4 种 
类 型 的 负载 均衡 : 


* 等 价 ， 每 数据 包 ; 
“等 价 ， 每 目的 ; 
等 价 ， 每 数据 包 ; 
“ 非 等 价 ， 每 目的 。 


6. 距离 天 量 协议 : 每 人 台 路 由 璐 依据 它 邻 拓 的 路 由 来 计算 路 由 ， 然 后 传 
递 给 其 他 的 邻居 。 


7. 距离 矢量 协议 存在 的 一 些 问题 是 : 
“因为 它 依靠 邻居 得 到 正确 路 由 选择 信息 ， 所 以 易 产 生 不 正确 的 信息 ; 














“收敛 慢 ; 

“路 由 环 路 ; 

“计数 无 限 。 

8. 邻居 指 的 是 连接 至 同一 数据 链 路 的 路 由 器 。 


9. 当 路 由 超出 特定 期 限 之 后 ， 路 由 无 效 计 时 需 将 它们 从 路 由 表 中 删 
除 。 


10. 使 用 简单 的 水 平分 隔 ， 将 不 会 发 送 路 由 信息 到 产生 该 路 由 信息 的 源 
有 








11， 当 路 由 环 路 更 新 路 由 时 会 产生 计数 到 天 穷 大 的 问题 ， 每 台 路 由 器 增 
加 路 由 的 度量 值 直到 度量 值 达到 无 穷 大 。 可 以 把 无穷 大 "定义 为 合理 的 
较 低 的 度量 值 ， 这 样 可 以 很 快 达到 无 穷 大 ， 路 由 也 就 宣布 为 不 可 达 ， 由 
此 可 以 控制 计数 到 无 穷 大 的 影响 。 


12， 抑 制 计时 需 可 用 来 预防 路 由 选择 环 路 。 如 宁 一 条 路 由 宣布 为 不 可 达 
或 者 度量 值 超 过 特定 的 阐 值 ， 路 由 器 将 集 止 接受 有 关 该 路 由 的 其 他 信 
恩 ， 直 到 抑制 计时 融 超 时 。 这 样 ， 可 以 防止 路 由 璐 在 网 络 收 敛 时 接受 错 
误 的 路 由 选择 信息 。 


13. 距离 矢量 路 由 器 发 送 它 整个 的 路 由 表 ， 但 它 仅仅 发 送 给 直接 连接 的 
邻居 。 链 路 状态 路 由 器 仅仅 发 送 有 关 它 直接 相连 链 路 的 信息 ， 但 它 广 播 
该 信息 至 整个 网 络 区 域 。 距 离 矢 量 协议 通 各 使 用 不 同 的 Bellman 一 Ford 
0 0 

















14. 拓扑 数据 库 保存 了 路 由 选择 域 中 所 有 路 由 器 产生 的 链 路 状态 信息 。 


15. 每 台 路 由 需 广 播 链 路 状态 信息 通告 ， 该 通告 描述 其 目 身 的 链 路 、 目 

喘 链 路 的 状态 ， 以 及 整个 网 络 区 域 中 连接 全 这 些 链 路 的 所 有 邻居 。 所 有 

的 路 由 器 在 链 路 状态 数据 库 中 保存 所 有 收 到 的 这 些 链 路 状态 通告 。 每 台 
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洪 的 链 路 状态 通告 在 整个 网 络 中 无 限 循环 。 


17. Aging 防 止 老 的 、 可 能 过 期 的 链 路 状态 信息 在 拓扑 数据 库 中 停留 时 
间 过 长 ， 或 被 一 合 路 由 器 接受 。 


18. 构建 最 短路 径 树 时 ， 路 由 器 首先 将 它 自 己 作为 根 ， 然 后 使 用 拓扑 数 
据 库 中 的 信息 ， 创 建 所 有 与 它 直 连 的 邻居 列表 。 到 一 个 邻居 的 代价 最 小 
的 路 径 将 成 为 树 的 一 个 分 校 ， 该 路 由 顺 的 所 有 邻居 都 被 加 入 列表 。 检 查 
该 列表 ， 看 是 否 有 重复 路 径 ， 如果 有 ， 代 价 高 的 路 径 将 从 列表 中 删除 ， 
代价 低 的 路 由 器 将 被 加 入 树 ; 该 路 由 需 的 邻居 也 加 入 列表 ， 再 次 检查 该 
列表 是 人 否 有 重复 路 径 。 此 过 程 不 断 重 复 ， 直 到 列表 中 没有 路 由 器 为 止 。 


19. 在 一 个 路 由 选择 域 中 ， 区 域 是 子 域 。 由 于 限制 了 区 域 中 每 台 路 由 器 
的 链 路 状态 数据 库 的 大 小 ， 区 域 使 得 链 路 状态 路 由 更 加 高 效 。 


20. 根据 使 用 时 的 需要 ， 一 个 目 主 系统 可 被 定义 为 一 个 在 相同 管理 域 中 
的 网 络 ， 或 者 是 一 个 单独 的 路 由 选择 域 。 


21. 内 部 网 关 协 议 是 在 上 自主 系统 内 部 进行 路 由 的 路 由 选择 协议 ， 外 部 网 
天 协议 是 在 自主 系统 间 进 行路 由 的 路 由 选择 协议 。 
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1. RIP 使 用 UDP 端口 520。 


2，RIP 的 度量 值 是 跳 数 。 不 可 达 网 络 的 跳 数 是 16, RIP 将 它 视 为 无 限 距 
IA) o 


3. 每 隔 30s 减 去 一 个 小 的 随机 变量 ，RIP 周 期 性 地 发 送 更 新 。 这 样 可 以 
防止 和 邻居 的 更 新 同步 。 


4. 如 果 6 次 更 新 都 未 收 到 ， 则 一 个 路 由 表 项 被 标记 为 不 可 达 。 

5. 当 一 条 路 由 宣布 为 不 可 达 时 ， 启 动 垃圾 收集 计时 器 ， 或 者 称 为 刷新 
计时 器 。 当 计时 器 超时 ， 该 路 由 才 从 路 由 表 中 删除 。 这 个 过 程 使 得 一 条 
人 

到 。 

c. 随机 计时 需 ， 定 时 范围 1 一 5s， 防 止 在 拓扑 改变 时 触发 更 新 "风暴 ”。 

7. 请 求 消 轧 要 求 路 由 器 进行 更 新 。 啊 应 消息 束 是 一 个 更 新 。 


8. 请求 消息 可 能 要 求 一 个 完全 的 更 新 ， 或 者 在 一 些 特殊 情况 下 ， 它 会 
要 求 特定 的 路 由 。 


9， 当 更 新 计时 带 超 时 ， 或 者 当 接 受到 一 条 请 求 消 轧 时 ， 发 出 一 条 啊 应 
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10. RIP 更 新 不 包括 目标 地 址 的 子 网 掩 码 ， 因 此 RIP 路 由 器 靠 它 自己 接口 
的 子 网 掩 码 来 判断 主 网 络 地 址 如 何 被 子 网 化 。 如 果 不 配 置 特定 的 主 网 络 
地 址 ， 路 由 器 将 不 知道 主 网 络 是 被 子 网 化 的 ， 因 此 ， 不 会 将 主 网 络 地 址 
的 子 网 通告 给 其 他 的 主 网 络 。 





第 6 章 
1. 路 由 标记 字段 、 子 网 掩 码 字段 和 下 一 跳 字 段 是 RIPvV2 的 扩展 ， 而 在 
mu eg ne ay eee nae 
一 些 域 。 


2. 除了 使 用 一 些 新 的 域 ，RIPv2 支 持 身份 验证 和 组 播 更 新 。 


3. RIPv2 使 用 组 播 地 址 224.0.0.9。 组 播 路 由 选择 消息 比 广播 好 ， 因 为 主 
机 和 非 RIPv2 路 由 器 将 忽略 组 播 消 息 。 


4. 当 另 外 的 路 由 选择 协议 将 RIPv2 域 作为 它 的 传输 域 时 ， 该 协议 便 可 以 
使 用 RIPv2 的 路 由 标记 字段 与 RIPv2 域 另 一 端的 对 等 体 进 行 通信 。 


5. 下 一 跳 字 段 用 来 把 下 一 跳 的 地 址 通知 给 在 相同 多 址 网 络 上 的 其 他 路 
由 器 ， 该 下 一 跳 地 址 到 达 目 标 地 址 在 度量 值 上 要 比 原 路 由 器 近 。 


6. RIPv2 和 RIPv1 使 用 相同 的 UDP 端口 ， 端 口号 520。 





7.RIPng 使 用 UDP 端口 号 为 521。 


8. 无 类 别 路 由 选择 协议 不 考虑 在 路 由 发 现 过 程 中 的 主 网 络 地 址 ， 仅 仅 
寻找 最 长 匹配 。 

9. 为 文 持 VLSM， 路 由 选择 协议 在 其 更 新 中 必须 包括 每 个 目标 地 址 的 
子 网 掩 码 。 


10. RIPV2 的 Cisco 实 现 支 持 明文 验证 和 MD5 验 证 。RFC 2453 仅 仅 定 义 了 
明文 验证 。 








第 7 章 
1. EIGRP 是 一 种 距离 矢量 协议 。 


2. 缺 省 时 ，EIGRP 使 用 不 超过 50% 的 链 路 带宽 ， 带 宽 配 置 在 路 由 器 的 
接口 上 。 这 个 百分比 可 以 通过 命令 ip bandwidth-percent eigrp 来 改变 。 


3. EIGRP 和 IGRP 使 用 相同 的 公式 来 计算 复合 度量 值 。 但 是 EIGRP 通 过 
-个 因子 256 来 扩展 度量 值 。 


EIGRP 的 4 个 基本 部 分 是 : 

“依赖 于 协议 的 模块 ; 

- 可 靠 传输 协议 ; 

“邻居 发 现 和 恢复 模块 ; 

"扩散 更 新 算法 。 

4. 可 靠 传输 意味 着 EIGRP 数 据 包 可 以 有 保证 、 按 次 序 地 传输 。RTP 使 
用 可 靠 组 播 ， 收 到 的 数据 包 均 被 确认 ， 以 保证 传输 ; 使 用 序列 号 保证 它 
们 被 有 次 序 地 传输 。 

5. 序列 号 保证 路 由 器 接收 的 是 最 新 的 路 由 表 项 。 

6. EIGRP 使 用 组 播 地 址 224.0.0.10。 

7. EIGRP 使 用 的 数据 包 类 型 是 : 

* Hello 数 据 包 ; 

© WU AEE; 

rae 

* 查询 数据 包 ，; 











， 请求 数据 包 ; 
* SIA-Queries; 
* SIA-Replies. 


8. 缺 省 的 EIGRP Hello 间 隔 是 5s， 而 在 一 些 较 慢 的 接口 〈T-1 或 更 低 ) 
上 ， 这 个 时 间 是 60s。 


9.EIGRP 的 缺 省 抑制 时 间 是 Hello 间 隔 的 3 倍 。 


10. 邻居 表 存 储 了 有 关 EIGRP-speaking 邻 居 的 信息 ;拓扑 表 列 出 了 所 有 
具有 可 行 后 继 的 已 知 路 由 。 


11. 到 一 个 目标 网 络 的 可 行距 离 是 ， 路 由 右 计 算出 的 到 达 目 标的 最 小 距 
[AJ o 


12. 对 一 个 目标 网 络 来 说 ， 可 行 后 继 是 通过 可 行 条 件 选 出 的 。 如 果 一 个 
邻居 通告 的 到 达 一 个 目标 网 络 的 距离 比 收 到 该 通告 的 路 由 器 到 此 目标 网 
络 的 可 行距 离 要 小 ， 那 么 就 满足 可 行 条 件 。 也 就 是 说 ， 如 果 一 全 路 由 器 
的 邻居 到 达 目 标 网 络 的 距离 比 该 路 由 器 要 近 ， 那 么 这 个 邻居 就 是 满足 可 
条 件 的 。 还 有 一 种 说 法 ， 即 相对 于 目标 网 络 而 言 ， 邻 居 是 位 于 下 游 


13. 可 行 后 继 指 的 是 一 个 满足 可 行 条 件 的 邻 后。 
14. 后 继 指 的 是 目前 正 用 来 作为 下 一 跳 的 可 行 后 继 。 

在 特定 路 由 器 上 ， 如 果 它 已 经 查询 了 它 的 邻居 来 寻找 可 行 后 继 ， 但 
是 还 投 有 收 到 任何 一 个 邻居 的 回应 时 ， 我 们 说 ， 这 台 路 由 器 上 的 路 由 是 
活跃 的 ， 当 查询 全 部 完成 ， 路 由 则 是 非 活 跃 的 。 

16. 当 拓 扑 表 里 没有 可 行 后 继 时 ， 路 由 变 为 活跃 的 。 
17. 从 被 查询 的 邻居 收 到 一 条 回应 时 ， 路 由 从 活跃 变 为 非 活跃 。 
18. 当 路 由 器 在 active time (HRE3min) 内 没有 收 到 被 查询 邻居 的 回 


应 ， 路 由 被 宣布 为 stuck-in-active。 收 到 一 条 代表 邻居 的 具有 无 限度 量 值 
的 回应 ， 以 满足 DUAL， 然 后 该 邻居 从 邻居 表 中 删除 。 





























19. 从 一 个 IP 网 络 地 址 产生 一 组 子 网 地 址 ， 称 为 子 网 化 。 地 址 聚合 指 的 
是 从 一 组 网 络 或 子 网 地 址 汇总 出 一 个 IP 网 络 地 址 。 
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1. 从 OSPF 路 由 器 的 角度 来 说 ， 邻 大 指 的 是 直接 与 该 OSPF 路 由 器 相 领 
的 其 他 OSPF 路 由 器 。 


2. OSPF 邻 接 是 指 到 一 个 邻居 的 概念 上 的 链 路 ， 可 以 通过 该 链 路 传送 
LSA. 


3. 有 5 种 OSPF 数 据 包 类 型 ， 它 们 的 作用 如 下 : 
。Hello， 用 来 发 现 邻 大， 建立 和 保持 邻接 ; 
。Update， 用 来 在 邻居 间 发 送 LSA:; 


e 数据 库 擂 述 数据 包 ， 被 路 由 右 用 来 在 数据 库 同步 的 过 程 中 癌 邻 大 
描述 它 的 链 路 状态 数据 库 ; 


2 e 被 路 由 器 用 来 癌 邻 居 的 链 路 状态 数据 库 请 
求 LSA。 


。 链 路 状态 确认 数据 包 ， 用 来 保证 可 靠 的 LSA 传 输 。 
4. 路 由 器 产生 一 个 链 路 状态 通告 来 描述 一 个 或 多 个 目标 网 络 。OSPF 的 
Update 数 据 包 将 LSA 从 一 个 邻居 传送 至 另外 一 个 邻居 。 虽 然 LSA 在 整个 
OSPF 域 或 区 域 Carea) 内 广播 ， 但 Update 数 据 包 不 会 离开 单个 的 数据 链 
路 。 


5. 











常用 的 LSA 类 型 和 作用 如 下 : 


最 向 
。 类 型 1 (Router LSA) 由 每 台 路 由 器 产生 ， 用 来 描述 产生 它 的 路 由 
器 、 该 路 由 器 的 直 连 链 路 和 状态 ， 以 及 该 路 由 器 的 邻 大 。 


e 类 型 2 (Network LSA) 由 多 点 访问 链 路 上 的 指定 路 由 器 
(Designated Router) 产生 ， 描 述 了 该 链 路 以 及 所 有 相连 的 邻居 。 


。 类 型 3 (Netrwork Summary LSA) 由 区 域 边界 路 由 器 (area border 
router) 产生 ， 摘 述 了 区 域 间 的 目标 网 络 。 





。 类 型 4 (ASBR Summary LSA) 由 区 域 边 界 路 由 顺产 生 ， 摘 述 了 区 
域外 的 自主 系统 边界 路 由 器 (autonomous system boundary 


router) 。 


。 类 型 5 CAS External LSA) 由 目 主 系统 边界 路 由 器 产生 ， 描 述 
OSPF 域 之 外 的 目标 网 络 。 


。 类 型 7 (NSSA External LSA) 由 非 末梢 区 域内 的 上 自主 系统 边界 路 
Hia Eo 


6. 路 由 器 使 用 链 路 状态 数据 库 来 存储 所 有 它 知 道 的 OSPF LSA， 包 括 它 
自己 的 。 数 据 库 同步 指 的 是 保证 一 个 区 域内 所 有 的 路 由 器 都 有 一 致 的 链 
路 状态 数据 库 的 过 程 。 


7. SRASHJOSPF HelloInterval 是 10s。 





8. 缺 省 的 OSPF RouterDeadInterval 是 HelloInterval 的 4 倍 。 

9. 路 由 器 有 D 是 一 个 OSPF 路 由 器 用 来 标识 它 自己 的 地 址 。 它 或 者 是 路 由 
ast lel (loopback) 接口 的 最 高 地 址 ， 或 者 如 果 没 有 配置 loopback 
接口 ， 就 是 路 由 器 所 有 LAN 接 口 的 最 高 地 址 。 它 也 可 以 手工 配置 。 


10. 一 个 区 域 是 一 个 OSPF 子 域 ， 在 区 域内 ， 所 有 的 路 由 器 都 有 一 致 的 
链 路 状态 数据 库 。 


11. 区 域 0 是 骨干 区 域 。 其 他 所 有 的 区 域 必须 通过 主干 区 域 来 友 送 它们 
的 区 域内 流量 。 


12. MaxAge, lh， 是 LSA 被 认为 过 期 的 时 限 。 

13. 4 种 OSPF 路 由 器 类 型 是 : 

“ 内 部 路 由 器 CIR) : 它 所 有 的 OSPF 接 口 属 于 同一 个 区 域 ; 
“骨干 路 由 器 (BR) : 是 区 域 0 内 的 内 部 路 由 器 ; 

- 区域 边界 路 由 器 CABRO : 在 多 个 区 域内 有 OSPF 接 口 ; 

。 自主 系统 边界 路 由 器 (ASBR) : 宣告 外 部 路 由 至 OSPF 域 。 








14. 4 种 OSPF 路 径 类 型 是 


"域内 路 径 ; 
- 域 间 路 径 ; 
© 类 型 1 外 部 路 径 ; 
© 类 型 2 外 部 路 径 。 


15. 5 种 OSPF 网 络 类 型 为 : 
“点 到 点 网 络 ; 
“广播 型 网 络 ; 

“ 非 广播 型 多 址 网 络 ; 

* 点 到 多 点 网 络 ; 

。 虚 链 路 。 


16. 指定 路 由 占 (DR) : 代表 了 一 个 多 路 访问 网 络 以 及 连接 至 这 个 网 
络 和 OSPF 域 的 其 余部 分 的 路 由 器 。 


17. Cisco IOS 这 样 计算 一 个 接口 的 出 UE 108 /BW， 其 中 BW 是 该 
接口 上 配置 的 带宽 。108 可 以 通过 OSPF 命 令 auto-cost reference- 
bandwidth 改变 。 


18. 如 果 一 个 区 域内 的 一 台 或 者 多 台 路 由 占 不 通过 同 区 域外 发 送 数 据 包 
eer en eae 那么 这 个 区 域 应 该 划分 子 区 
域 。 


19. 虚 链 路 指 的 是 通过 一 个 非 骨 干 区 域 扩展 OSPF 骨 干 连接 的 通道 


20. 末梢 区 域 (stub area) 是 指 类 型 5 LSA 不 能 广播 到 的 区 域 。 完 全 末 

To 类 型 3、 类 型 4 或 类 型 5LSA 不 能 广播 到 的 区 域 〈 除 了 用 来 
告 缺 省 路 由 的 类 型 3LSA) 。 通 过 非 末梢 区 域 ， 外 部 的 目标 网 络 能 够 

M 通告 至 OSPE 域 内 ， 但 是 类 型 5 LSA 不 外 EI ABR FRIERI KER 





21. OSPF 网 络 表 项 是 路 由 表 中 的 表 项 ， 摘 述 了 IP 目 标 网 络 。OSPF 路 由 
in -个 单独 的 路 由 表 中 的 表 项 ， 该 路 由 表 只 记录 了 到 达 ABR 和 
ASBR 的 路 由 。 


22. 类 型 2 的 认证 使 用 MD5 加 密 ， 类 型 1 认证 使 用 明文 密码 。 
23. LSA 报 头 中 区 别 不 同 LSA 的 3 个 字段 分 别 是 类 型 、 通 告 路 由 器 、 链 


ice LSA 报 头 中 区 别 相 同 LSA 的 不 B NER ES 列 
、 老 化 时 间 及 校 验 和 。 
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1. 在 编写 本 书 的 时 候 ，OSPFv3 还 不 能 支持 IPvV4。 为 了 能 够 在 IPv4 和 
IPv6 之 间 进 行路 由 选择 ， 我 们 必须 同时 运行 OSPFv2 和 OSPFv3。 

2. 每 条 链 路 上 多 个 实例 意味 着 ， 在 连接 到 同一 条 广播 链 路 上 的 不 同 路 
由 喜之 间 可 以 形成 各 目 不 同 的 邻接 ， 因 此 不 同 的 OSPFv3 路 由 选择 域 能 
够 使 用 相同 的 共享 链 路 ， 相 互 之 间 互 不 干扰 。OSPFvV3 报 头 中 的 Instance 
ID 字段 实现 了 这 个 特性 。 


3. OSPFv3 数 据 包 可 以 使 用 内 蔡 的 IPv6 认 证 进行 认证 〈 依 赖 ITPv6 认 证 扩 - 
展 报 头 ) 。OSPFv3 不 需要 像 OSPFv2 那 样 有 自己 的 认证 机 制 。 


4. OSPFv3 下 一 报头 号 和 OSPFv2 的 协议 号 相同 ， 都 是 89。 


5.OSPFv3 使 用 保留 的 多 播 地 址 FF02::5 (AllSPFRouters) 和 
FF02::6 CAllDRouters? . 


6. 不 是 。OSPFv3 使 用 和 OSPFv2 相 同 的 5 个 消息 数据 包 类 型 。 


7. 第 1 位 是 U 人 位， 用 来 指出 如 果 接 收 路 由 器 收 到 未 知 类 型 的 LSA 应 该 如 
何 处 理 。 第 2 位 和 第 3 位 是 S 位 ， 用 来 表示 LSA 的 泛 洪 扩 散 范 围 。 


8. OSPFv3 文 持 链 路 本 地 扩散 范围 ， 而 OSPFv2 不 支持 。 链 路 LSA 使 用 这 
个 扩散 范围 。 


9. OSPFvV3 路 由 器 和 网 络 LSA 不 通告 前 级 ， 而 OSPFvV2 的 路 由 器 和 网 络 
LSAJB ti Bij Z8 . 


10. DOGABIZELSATESE HIE OR AXES BIS THXERJIPVORU 2& © 


11. 链 路 LSA 携 带 的 仅仅 是 两 个 直接 连接 的 邻居 之 间 的 信息 。 
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1. 中 间 系 统 是 ISO 称呼 路 由 器 的 术语 。 

2. 网 络 协议 数据 单元 是 ISO 称呼 数据 包 的 术语 。 

3. LI1 路 由 喜与 其 他 的 区 域 疫 有 直接 连接 。L2 路 由 器 与 L1 路 由 器 之 间 没 
邻接 关系 。LLL2 路 由 器 路 由 区 域 间 和 区 域内 的 流量 ， 并 且 为 L1 路 由 

器 充当 区 域 间 网 关 。 

4. Cisco 路 由 器 的 缺 省 配置 是 LUL2 类 型 。 


5. IS-IS 区 域 的 边界 在 路 由 器 之 间 ， 在 链 路 之 上 。OSPF 区 域 的 边界 由 路 
由 器 自己 定义 


6. 两 台 具 有 相同 AID 的 L1/L2 路 由 器 将 同时 形成 L1 和 L2 类 型 的 邻接 关 
系 。 两 台 具 有 不 同 AID 的 L1/L2 路 由 器 将 只 形成 L2 类 型 的 邻接 关系 。 


7. 两 台 L2 类 型 的 路 由 需 将 形成 一 个 L2 邻 接 关 系 ， 而 AID 可 以 相同 或 不 
同 。 


8. 网络 实体 标题 是 路 由 器 标识 自己 和 和 它 所 在 区 域 的 一 个 地 址 。 
9. 在 一 个 NET 内 NSAP 选 择 符 应 该 设 成 0x00。 

10. 系统 DD 在 IS-IS 域 内 惟一 地 标识 了 一 台 路 由 器 。 

11. NET 最 后 7 个 八 位 组 字 节 前 面 的 部 分 是 区 域 地 址 。 

12. IS-IS 不 选取 BDR.。 


13. 伪 节 点 I 有 D 是 LAN ID 的 最 后 一 个 八 位 组 字 节 。 它 的 作用 是 为 了 区 别 
由 一 台 路 由 器 产生 的 多 个 LAN ID， 该 路 由 器 在 多 个 LAN 中 是 DR。 


14. IS-IS LSP 的 MaxAge 是 1200s (20min) 。MaxAgee (或 开始 的 剩余 
生存 时 间 ) 可 以 最 大 配置 为 65535s。 














15. OSPF 增 加 age 至 MaxAge;IS-IS 减 小 age 至 0。 一 个 新 的 OSPF LSA 有 
age 值 0， 而 一 个 新 的 IS-IS LSP 有 age 值 MaxAge。 


16. IS-ISEE Has An #71448 900s (15min) 。 


17. 一 个 完全 序列 号 数据 包 (CSNPO 列 出 了 一 个 数据 库 中 所 有 的 
E 在 一 个 广播 网 络 上 ， 指 定 路 由 器 周期 性 地 发 送 CSNP 来 保持 数据 
同步。 


18. 一 个 部 分 序列 号 数据 包 列 出 了 一 个 或 多 个 LSP。 有 两 个 用 途 : EA 


到 点 网 络 上 ， 它 用 来 确认 LSP 的 接收 ;在 广播 网 络 上 ， 它 用 来 请 求 
LSP. 


19. IS-IS 路 由 器 使 用 超载 位 通知 它 的 邻居 其 内 存 过 载 了 ， 并 且 不 能 存储 
整个 链 路 状态 数据 库 。 


20. LUL2 路 由 器 使 用 Attached 位 通知 L1 路 由 器 它 与 L2 骨 干 有 连接 。 


21. Up/down 位 用 来 区 分 某 个 地 址 是 区 域内 部 始 发 的 ， 还 是 泄漏 到 该 区 
域 的 地 址 。 


22. ISO 指定 4 个 度量 值 : RAR (Default) 、 开 销 度 量 


(Expense) 、 时 延 度 量 (Delay) . A fakes (Error) 。Cisco 只 文 持 
Default. 


23. 两 种 度量 类 型 是 普通 度量 值 和 扩展 度量 值 ， 普 通 度量 最 大 值 是 63， 
扩展 上 度量 的 最 大 值 为 16 777 214. 


24. 一 个 IS-IS 路 由 的 最 大 度量 值 ， 在 普通 度量 类 型 下 是 1023， 在 扩展 度 
量 类 型 下 是 4 261 412 864。 


25. L1IS-IS 度 量 值 作用 于 区 域内 路 由 ，L2 IS-IS 度 量 值 作 用 于 区 域 间 路 
由 。 














26. 内 部 度量 值 作用 于 目标 网 络 在 IS-IS 域 内 的 路 由 ; 外 部 度量 值 作用 于 
目标 网 络 在 IS-IS 域 外 的 路 由 。 


27. 即使 在 多 拓扑 模式 下 同时 配置 IPv4 和 IPv6， 两 台 路 由 器 之 间 也 是 形 
成 单个 邻接 关系 。 


28. 在 单 台 路 由 器 上 可 以 配置 多 个 L1 区 域 ， 只 配置 一 个 L2 区 域 。 





29. 两 个 活动 的 mesh 组 模式 是 Blocked 和 Set (Numbered) 模式 。 
Blocked 模 式 可 以 大 大 减少 泛 洪 扩散 ， 但 可 能 减少 了 元 余 性 ， 增 加 收敛 时 
间 。Set 模 式 或 编号 mesh 组 减少 的 泛 洪 扩散 负载 不 会 像 Blocked 模 式 那 样 
多 ， 但 是 也 降低 了 宛 余 性 和 收敛 时 间 的 潜在 影响 。 
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1. 从 其 他 的 路 由 选择 协议 、 同 一 路 由 选择 协议 的 两 个 进程 之 间 、 静 态 
路 由 或 者 直 连 到 目的 网 络 学 来 的 路 由 可 以 被 重 分 配 到 一 个 路 由 选择 域 。 
路 由 也 可 以 在 IS-IS 第 1 层 和 第 2 层 之 间 重 新 分 配 。 


2. 度量 值 用 来 在 同一 个 路 由 选择 协议 产生 的 、 到 达 同 一 目标 网 络 的 多 
条 路 由 中 间 决 定 最 佳 路 径 ， 而 管理 距离 用 来 在 不 同 路 由 选择 协议 产生 
的 、 到 达 同 一 目标 网 络 的 多 条 路 由 中 间 决 定 最 佳 路 径 。 


3. 在 一 个 具有 较 高 管理 距离 值 的 路 由 选择 域 中 ， 一 条 路 由 可 以 极 重 新 
分 配 到 具有 较 低 管理 距离 值 的 路 由 选择 域 。 如 果 该 路 由 被 分 配 回 高 管理 
距离 域 ， 数 据 包 可 能 会 错误 地 路 由 至 低 管 理 距离 域 。 


4. 从 无 类 别 域 到 有 类 别 域 重 新 分 配 可 变 子 网 化 的 目标 网 络 地 址 可 能 会 
有 问题 。 有 类 别 域 可 能 不 能 识别 来 自 无 类 别 域 重新 分 配 的 所 有 子 网 。 


5. OSPF 和 IS-IS 能 理解 缺 省 度量 值 ， 而 RIP、IGRP 和 EIGRP 则 不 能 。 


6. metric 命令 为 特定 的 重新 分 配 语句 引入 了 度量 值 。default-metric 语 
句 为 所 有 不 包括 metric 命令 的 重新 分 配 语句 引入 上 度量 值 。 


7. 如 果 没 有 subnets 关键 字 ， 只 有 不 与 路 由 器 直 连 的 主 网 络 地 址 将 被 重 
新 分 配 。 


8. 产生 汇总 路 由 的 路 由 器 应 该 使 用 null 接 口 作为 汇总 路 由 的 下 一 跳 。 如 
果 有 一 个 数据 包 ， 只 能 匹配 汇总 路 由 ， 但 不 能 匹配 更 加 有 具体 的 、 能 够 到 
达 目 的 地 址 的 路 由 ， 那 么 这 个 数据 包 将 被 丢弃 。 这 防止 了 路 由 器 转 及 

丢失 的 数据 包 。 

















第 12 章 


4. 


5. 
E 


6. 


，IPv4 的 缺 省 路 由 地 址 是 0.0.0.0。 
. ITIPv6 的 缺 省 前 绥 / 前 组 长 度 是 ::/0。 


.EIGRP 通 告 一 个 缺 省 地 址 作为 外 部 地 址 类 型 。 


是 的 。 
末梢 路 由 器 是 指 只 有 一 条 链 路 连 至 其 他 路 由 器 的 路 由 器 。 末 梢 网 络 


旨 只 连 至 一 台 路 由 费 的 网 络 。 


使 用 缺 省 路 由 《而 不 是 完整 的 路 由 表 ) 使 得 路 由 表 很 小 ， 这 样 能 够 


节省 路 由 器 内 存 ， 并 且 能 限制 必须 被 处 理 的 路 由 选择 信息 ， 节 省 路 由 器 
处 理 周期 。 


7. 


8. 


9. 


使 用 完整 的 路 由 表 ( 而 不 是 缺 省 路 由 )〉 能 使 路 由 匹配 更 加 精确 。 
ODR 使 用 Cisco 发 现 协 议 (CDP) 来 发 现 路 由 。 
ODR 在 IOS 11.2 和 以 后 版 本 中 可 用 。 


10. ODR 运 行 的 介质 必须 支持 SNAP。 
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1. 路 由 映射 和 访问 列表 相似 ， 它 们 都 定义 了 匹配 的 标准 ， 以 及 匹配 后 

采取 的 动作 。 它 们 的 不 同 点 在 于 路 由 映射 不 光 定义 了 匹配 标准 ， 还 定义 
Oe d 
ay : 


2. 策略 路 由 是 一 种 静态 路 由 ， 它 使 用 路 由 映射 来 决定 哪些 数据 包 应 该 
转发 ， 应 该 发 往 哪里 。 


3. 路 由 标记 是 路 由 选择 信息 数据 包 中 的 一 些 域 ， 它 们 允许 在 路 由 选择 
域内 部 能 够 携带 外 部 信息 。 


4. 路 由 标记 不 会 影响 携带 它们 的 路 由 选择 协议 。 
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1. 如 果 D 类 地 址 的 前 4 位 是 1110， 那 么 第 一 个 八 位 组 字 节 最 小 是 
11100000， 最 大 是 11101111。 用 十 进 制 表示 ， 分 别 为 224 和 239。 上 所 以 ， 
D 类 地 址 的 第 一 个 八 位 组 字 节 取 值 从 224 到 239。 


2. (a) 需要 足够 的 子 网 位 数 n ， 使 得 2n -2>=16000; 需要 足够 的 主机 

位 数 h ， 使 得 2h -2>=700。 子 网 掩 码 255.255.252.0 为 一 个 A 类 地 址 提供 16 
382 个 子 网 ， 为 其 中 每 一 个 子 网 提供 1022 个 主机 地 址 。 此 掩 码 是 惟一 的 
答案 。 如 果 多 一 个 子 网 位 〈255.255.254.0) ， 将 没有 足够 的 主机 地 址 。 

如 果 少 一 个 子 网 位 〈255.255.248.0) ， 将 没有 足够 的 子 网 。 


CO 需要 足够 的 子 网 位 数 n ， 使 得 2n -2>=500; 需要 足够 的 主机 位 数 h 
， 使 得 2h -2>=100。 子 网 掩 码 255.255.255.128 为 一 个 B 类 地 址 提供 510 个 
子 网 ， 为 其 中 每 一 个 子 网 提供 126 个 主机 地 址 。 同 样 ， 此 掩 码 是 惟一 的 


答案 。 





3. 用 6 位 来 子 网 化 ， 一 个 C 类 地 址 将 有 2 -2=62 个 子 网 ， 每 个 子 网 有 2? 
-2=2 个 主机 地 址 。 以 这 种 模式 ， 一 个 C 类 地 址 可 以 被 62 个 点 到 点 链 路 所 
使 用 。 一 个 点 到 点 链 路 只 需要 两 个 主机 地 址 一 一 链 路 的 每 一 端 一 个 。 


4. 有 28 位 掩 码 的 C 类 地 址 可 以 有 14 个 子 网 ， 每 个 子 网 有 14 个 主机 地 址 。 
首先 给 出 子 网 。 


这 些 子 网 是 : 


11111111111111111111111111110000- 255.255.255.240 (#43) 








1100000010101000100100110001 0000= 192.168.147.16 


1100000010101000100100110010 0000= 192.168.147.32 


1100000010101000100100110011 0000 = 192.168.147.48 
1100000010101000100100110100 0000 = 192.168.147.64 
1100000010101000100100110101 0000 = 192.168.147.80 
1100000010101000100100110110 0000 = 192.168.147.96 
1100000010101000100100110111 0000 = 192.168.147.112 
1100000010101000100100111000 0000 = 192.168.147.128 
1100000010101000100100111001 0000 = 192.168.147.144 
1100000010101000100100111010 0000 = 192.168.147.160 
1100000010101000100100111011 0000 = 192.168.147.176 
1100000010101000100100111100 0000 = 192.168.147.192 
1100000010101000100100111101 0000 = 192.168.147.208 
1100000010101000100100111110 0000 = 192.168.147.224 

下 面 给 出 每 个 子 网 的 主机 。 每 个 子 网 的 广播 地 址 同样 给 出 。 
每 个 子 网 的 主机 地 址 是 : 

1100000010101000100100110001 0000 = 192.168.147.16 (F) 
1100000010101000100100110001 0001 = 192.168.147.17 
1100000010101000100100110001 0010 = 192.168.147.18 
1100000010101000100100110001 0011 = 192.168.147.19 
1100000010101000100100110001 0100 = 192.168.147.20 


1100000010101000100100110001 0101 = 192.168.147.21 


1100000010101000100100110001 0110 = 192.168.147.22 


1100000010101000100100110001 0111 = 192.168.147.23 


1100000010101000100100110001 1000 = 192.168.147.24 


1100000010101000100100110001 1001 = 192.168.147.25 


1100000010101000100100110001 1010 = 192.168.147.26 


1100000010101000100100110001 1011 = 192.168.147.27 


1100000010101000100100110001 1100 = 192.168.147.28 


1100000010101000100100110001 1101 = 192.168.147.29 


1100000010101000100100110001 1110 = 192.168.147.30 


1100000010101000100100110001 1111 = 192.168.147.31 


1100000010101000100100110010 0000 = 192.168.147.32 


1100000010101000100100110010 0001 = 192.168.147.33 


1100000010101000100100110010 0010 = 192.168.147.34 


1100000010101000100100110010 0011 = 192.168.147.35 


1100000010101000100100110010 0100 = 192.168.147.36 


1100000010101000100100110010 0101 = 192.168.147.37 


1100000010101000100100110010 0110 = 192.168.147.38 


1100000010101000100100110010 0111 = 192.168.147.39 


1100000010101000100100110010 1000 = 192.168.147.40 


1100000010101000100100110010 1001 = 192.168.147.41 


(广播 ) 
CF M 


1100000010101000100100110010 1010 = 192.168.147.42 


1100000010101000100100110010 1011 = 192.168.147.43 


1100000010101000100100110010 1100 = 192.168.147.44 


1100000010101000100100110010 1101 = 192.168.147.45 


1100000010101000100100110010 1110 = 192.168.147.46 


1100000010101000100100110010 1111 = 192.168.147.47 


1100000010101000100100110011 0000 = 192.168.147.48 


1100000010101000100100110011 0001 = 192.168.147.49 


1100000010101000100100110011 0010 = 192.168.147.50 


1100000010101000100100110011 0011 = 192.168.147.51 


1100000010101000100100110011 0100 = 192.168.147.52 


1100000010101000100100110011 0101 = 192.168.147.53 


1100000010101000100100110011 0110 = 192.168.147.54 


1100000010101000100100110011 0111 = 192.168.147.55 


1100000010101000100100110011 1000 = 192.168.147.56 


1100000010101000100100110011 1001 = 192.168.147.57 


1100000010101000100100110011 1010 = 192.168.147.58 


1100000010101000100100110011 1011 = 192.168.147.59 


1100000010101000100100110011 1100 = 192.168.147.60 


1100000010101000100100110011 1101 = 192.168.147.61 


(广播 ) 
CF MD 


1100000010101000100100110011 1110 = 192.168.147.62 


1100000010101000100100110011 1111 = 192.168.147.63 


1100000010101000100100110100 0000 = 192.168.147.64 


1100000010101000100100110100 0001 = 192.168.147.65 


1100000010101000100100110100 0010 = 192.168.147.66 


1100000010101000100100110100 0011 = 192.168.147.67 


1100000010101000100100110100 0100 = 192.168.147.68 


1100000010101000100100110100 0101 = 192.168.147.69 


1100000010101000100100110100 0110 = 192.168.147.70 


1100000010101000100100110100 0111 = 192.168.147.71 


1100000010101000100100110100 1000 = 192.168.147.72 


1100000010101000100100110100 1001 = 192.168.147.73 


1100000010101000100100110100 1010 = 192.168.147.74 


1100000010101000100100110100 1011 = 192.168.147.75 


1100000010101000100100110100 1100 = 192.168.147.76 


1100000010101000100100110100 1101 = 192.168.147.77 


1100000010101000100100110100 1110 = 192.168.147.78 


1100000010101000100100110100 1111 = 192.168.147.79 


1100000010101000100100110101 0000 = 192.168.147.80 


1100000010101000100100110101 0001 = 192.168.147.81 


(广播 ) 
CE M 


(广播 ) 
CF M 


1100000010101000100100110101 0010 = 192.168.147.82 
1100000010101000100100110101 0011 = 192.168.147.83 
1100000010101000100100110101 0100 = 192.168.147.84 
1100000010101000100100110101 0101 = 192.168.147.85 
1100000010101000100100110101 0110 = 192.168.147.86 
1100000010101000100100110101 0111 = 192.168.147.87 
1100000010101000100100110101 1000 = 192.168.147.88 
1100000010101000100100110101 1001 = 192.168.147.89 
1100000010101000100100110101 1010 = 192.168.147.90 
1100000010101000100100110101 1011 = 192.168.147.91 
1100000010101000100100110101 1100 = 192.168.147.92 
1100000010101000100100110101 1101 = 192.168.147.93 
1100000010101000100100110101 1110 = 192.168.147.94 
1100000010101000100100110101 1111 = 192.168.147.95 Q`) 
1100000010101000100100110110 0000 = 192.168.147.96 (F) 
1100000010101000100100110110 0001 = 192.168.147.97 
1100000010101000100100110110 0010 = 192.168.147.98 
1100000010101000100100110110 0011 = 192.168.147.99 
1100000010101000100100110110 0100 = 192.168.147.100 


1100000010101000100100110110 0101 = 192.168.147.101 


1100000010101000100100110110 0110 = 192.168.147.102 


1100000010101000100100110110 0111 = 192.168.147.103 


1100000010101000100100110110 1000 = 192.168.147.104 


1100000010101000100100110110 1001 = 192.168.147.105 


1100000010101000100100110110 1010 = 192.168.147.106 


1100000010101000100100110110 1011 = 192.168.147.107 


1100000010101000100100110110 1100 = 192.168.147.108 


1100000010101000100100110110 1101 = 192.168.147.109 


1100000010101000100100110110 1110 = 192.168.147.110 


1100000010101000100100110110 1111 = 192.168.147.111 


1100000010101000100100110111 0000 = 192.168.147.112 


1100000010101000100100110111 0001 = 192.168.147.113 


1100000010101000100100110111 0010 = 192.168.147.114 


1100000010101000100100110111 0011 = 192.168.147.115 


1100000010101000100100110111 0100 = 192.168.147.116 


1100000010101000100100110111 0101 = 192.168.147.117 


1100000010101000100100110111 0110 = 192.168.147.118 


1100000010101000100100110111 0111 = 192.168.147.119 


1100000010101000100100110111 1000 = 192.168.147.120 


1100000010101000100100110111 1001 = 192.168.147.121 


(广播 ) 
CY MD 


1100000010101000100100110111 1010 = 192.168.147.122 


1100000010101000100100110111 1011 = 192.168.147.123 


1100000010101000100100110111 1100 = 192.168.147.124 


1100000010101000100100110111 1101 = 192.168.147.125 


1100000010101000100100110111 1110 = 192.168.147.126 


1100000010101000100100110111 1111 = 192.168.147.127 


1100000010101000100100111000 0000 = 192.168.147.128 


1100000010101000100100111000 0001 = 192.168.147.129 


1100000010101000100100111000 0010 = 192.168.147.130 


1100000010101000100100111000 0011 = 192.168.147.131 


1100000010101000100100111000 0100 = 192.168.147.132 


1100000010101000100100111000 0101 = 192.168.147.133 


1100000010101000100100111000 0110 = 192.168.147.134 


1100000010101000100100111000 0111 = 192.168.147.135 


1100000010101000100100111000 1000 = 192.168.147.136 


1100000010101000100100111000 1001 = 192.168.147.137 


1100000010101000100100111000 1010 = 192.168.147.138 


1100000010101000100100111000 1011 = 192.168.147.139 


1100000010101000100100111000 1100 = 192.168.147.140 


1100000010101000100100111000 1101 = 192.168.147.141 


(广播 ) 
CF M 


1100000010101000100100111000 1110 = 192.168.147.142 


1100000010101000100100111000 1111 = 192.168.147.143 


1100000010101000100100111001 0000 = 192.168.147.144 


1100000010101000100100111001 0001 = 192.168.147.145 


1100000010101000100100111001 0010 = 192.168.147.146 


1100000010101000100100111001 0011 = 192.168.147.147 


1100000010101000100100111001 0100 = 192.168.147.148 


1100000010101000100100111001 0101 = 192.168.147.149 


1100000010101000100100111001 0110 = 192.168.147.150 


1100000010101000100100111001 0111 = 192.168.147.151 


1100000010101000100100111001 1000 = 192.168.147.152 


1100000010101000100100111001 1001 = 192.168.147.153 


1100000010101000100100111001 1010 = 192.168.147.154 


1100000010101000100100111001 1011 = 192.168.147.155 


1100000010101000100100111001 1100 = 192.168.147.156 


1100000010101000100100111001 1101 = 192.168.147.157 


1100000010101000100100111001 1110 = 192.168.147.158 


1100000010101000100100111001 1111 = 192.168.147.159 


1100000010101000100100111010 0000 = 192.168.147.160 


1100000010101000100100111010 0001 = 192.168.147.161 


(广播 ) 
CF M 


(广播 ) 
CY MD 


1100000010101000100100111010 0010 = 192.168.147.162 


1100000010101000100100111010 0011 = 192.168.147.163 


1100000010101000100100111010 0100 = 192.168.147.164 


1100000010101000100100111010 0101 = 192.168.147.165 


1100000010101000100100111010 0110 = 192.168.147.166 


1100000010101000100100111010 0111 = 192.168.147.167 


1100000010101000100100111010 1000 = 192.168.147.168 


1100000010101000100100111010 1001 = 192.168.147.169 


1100000010101000100100111010 1010 = 192.168.147.170 


1100000010101000100100111010 1011 = 192.168.147.171 


1100000010101000100100111010 1100 = 192.168.147.172 


1100000010101000100100111010 1101 = 192.168.147.173 


1100000010101000100100111010 1110 = 192.168.147.174 


1100000010101000100100111010 1111 = 192.168.147.175 


1100000010101000100100111011 0000 = 192.168.147.176 


1100000010101000100100111011 0001 = 192.168.147.177 


1100000010101000100100111011 0010 = 192.168.147.178 


1100000010101000100100111011 0011 = 192.168.147.179 


1100000010101000100100111011 0100 = 192.168.147.180 


1100000010101000100100111011 0101 = 192.168.147.181 


(广播 ) 
CF M 


1100000010101000100100111011 0110 = 192.168.147.182 


1100000010101000100100111011 0111 = 192.168.147.183 


1100000010101000100100111011 1000 = 192.168.147.184 


1100000010101000100100111011 1001 = 192.168.147.185 


1100000010101000100100111011 1010 = 192.168.147.186 


1100000010101000100100111011 1011 = 192.168.147.187 


1100000010101000100100111011 1100 = 192.168.147.188 


1100000010101000100100111011 1101 = 192.168.147.189 


1100000010101000100100111011 1110 = 192.168.147.190 


1100000010101000100100111011 1111 = 192.168.147.191 


1100000010101000100100111100 0000 = 192.168.147.192 


1100000010101000100100111100 0001 = 192.168.147.193 


1100000010101000100100111100 0010 = 192.168.147.194 


1100000010101000100100111100 0011 = 192.168.147.195 


1100000010101000100100111100 0100 = 192.168.147.196 


1100000010101000100100111100 0101 = 192.168.147.197 


1100000010101000100100111100 0110 = 192.168.147.198 


1100000010101000100100111100 0111 = 192.168.147.199 


1100000010101000100100111100 1000 = 192.168.147.200 


1100000010101000100100111100 1001 = 192.168.147.201 


(广播 ) 
CT M 


1100000010101000100100111100 1010 = 192.168.147.202 


1100000010101000100100111100 1011 = 192.168.147.203 


1100000010101000100100111100 1100 = 192.168.147.204 


1100000010101000100100111100 1101 = 192.168.147.205 


1100000010101000100100111100 1110 = 192.168.147.206 


1100000010101000100100111100 1111 = 192.168.147.207 


1100000010101000100100111101 0000 = 192.168.147.208 


1100000010101000100100111101 0001 = 192.168.147.209 


1100000010101000100100111101 0010 = 192.168.147.210 


1100000010101000100100111101 0011 = 192.168.147.211 


1100000010101000100100111101 0100 = 192.168.147.212 


1100000010101000100100111101 0101 = 192.168.147.213 


1100000010101000100100111101 0110 = 192.168.147.214 


1100000010101000100100111101 0111 = 192.168.147.215 


1100000010101000100100111101 1000 = 192.168.147.216 


1100000010101000100100111101 1001 = 192.168.147.217 


1100000010101000100100111101 1010 = 192.168.147.218 


1100000010101000100100111101 1011 = 192.168.147.219 


1100000010101000100100111101 1100 = 192.168.147.220 


1100000010101000100100111101 1101 = 192.168.147.221 


(广播 ) 
CF M 


1100000010101000100100111101 1110 = 192.168.147.222 
1100000010101000100100111101 1111 = 192.168.147.223 (广播 ) 
1100000010101000100100111110 0000 = 192.168.147.224 (F P} ) 
1100000010101000100100111110 0001 = 192.168.147.225 
1100000010101000100100111110 0010 = 192.168.147.226 
1100000010101000100100111110 0011 = 192.168.147.227 
1100000010101000100100111110 0100 = 192.168.147.228 
1100000010101000100100111110 0101 = 192.168.147.229 
1100000010101000100100111110 0110 = 192.168.147.230 
1100000010101000100100111110 0111 = 192.168.147.231 
1100000010101000100100111110 1000 = 192.168.147.232 
1100000010101000100100111110 1001 = 192.168.147.233 
1100000010101000100100111110 1010 = 192.168.147.234 
1100000010101000100100111110 1011 = 192.168.147.235 
1100000010101000100100111110 1100 = 192.168.147.236 
1100000010101000100100111110 1101 = 192.168.147.237 
1100000010101000100100111110 1110 = 192.168.147.238 
1100000010101000100100111110 1111 = 192.168.147.239 (广播 ) 


5. 这 里 给 出 此 题 的 答案 ， 可 以 看 出 比 上 一 题 短 ， 因 为 没有 写 出 每 一 个 
子 网 的 每 一 台 主 机 地 址 。 


有 29 位 掩 码 的 C 类 地 址 意味 着 将 有 30 个 子 网 ， 每 个 子 网 有 6 个 主机 地 址 。 








这 些 子 网 是 : 

11111111111111111111111111111 000 = 255.255.255.248 (mask) 
11000000101010001001001100001 000 = 192.168.147.8 
11000000101010001001001100010 000 = 192.168.147.16 
11000000101010001001001100011 000 = 192.168.147.24 
11000000101010001001001100100 000 = 192.168.147.32 
11000000101010001001001100101 000 = 192.168.147.40 
11000000101010001001001100110 000 = 192.168.147.48 
11000000101010001001001100111 000 = 192.168.147.56 
11000000101010001001001101000 000 = 192.168.147.64 
11000000101010001001001101001 000 = 192.168.147.72 
11000000101010001001001101010 000 = 192.168.147.80 
11000000101010001001001101011 000 = 192.168.147.88 
11000000101010001001001101100 000 = 192.168.147.96 
11000000101010001001001101101 000 = 192.168.147.104 
11000000101010001001001101100 000 = 192.168.147.112 
11000000101010001001001101111 000 = 192.168.147.120 
11000000101010001001001110000 000 = 192.168.147.128 
11000000101010001001001110001 000 = 192.168.147.136 


11000000101010001001001110010 000 = 192.168.147.144 


11000000101010001001001110011 000 = 192.168.147.152 
11000000101010001001001110100 000 = 192.168.147.160 
11000000101010001001001110101 000 = 192.168.147.168 
11000000101010001001001110110 000 = 192.168.147.176 
11000000101010001001001110111 000 = 192.168.147.184 
11000000101010001001001111000 000 = 192.168.147.192 
11000000101010001001001111001 000 = 192.168.147.200 
11000000101010001001001111010 000 = 192.168.147.208 
11000000101010001001001111011 000 = 192.168.147.216 
11000000101010001001001111100 000 = 192.168.147.224 
11000000101010001001001111101 000 = 192.168.147.232 
11000000101010001001001111110 000 = 192.168.147.240 
下 面 给 出 每 个 子 网 的 广播 地 址 《将 每 个 子 网 的 主机 位 全 置 为 1) 。 
子 网 广播 地 址 是 : 

11000000101010001001001100001 111 = 192.168.147.15 
11000000101010001001001100010 111 = 192.168.147.23 
11000000101010001001001100011 111 = 192.168.147.31 
11000000101010001001001100100 111 = 192.168.147.39 
11000000101010001001001100101 111 = 192.168.147.47 


11000000101010001001001100110 111 = 192.168.147.55 


11000000101010001001001100111 111 = 192.168.147.63 


11000000101010001001001101000 111 = 192.168.147.71 


11000000101010001001001101001 111 = 192.168.147.79 


11000000101010001001001101010 111 = 192.168.147.87 


11000000101010001001001101011 111 = 192.168.147.95 


11000000101010001001001101100 111 = 192.168.147.103 


11000000101010001001001101101 111 = 192.168.147.111 


11000000101010001001001101100 111 = 192.168.147.119 


11000000101010001001001101111 111 = 192.168.147.127 


11000000101010001001001110000 111 = 192.168.147.135 


11000000101010001001001110001 111 = 192.168.147.143 


11000000101010001001001110010 111 = 192.168.147.151 


11000000101010001001001110011 111 = 192.168.147.159 


11000000101010001001001110100 111 = 192.168.147.167 


11000000101010001001001110101 111 = 192.168.147.175 


11000000101010001001001110110 111 = 192.168.147.183 


11000000101010001001001110111 111 = 192.168.147.191 


11000000101010001001001111000 111 = 192.168.147.199 


11000000101010001001001111001 111 = 192.168.147.207 


11000000101010001001001111010 111 = 192.168.147.215 


11000000101010001001001111011 111 = 192.168.147.223 


11000000101010001001001111100 111 = 192.168.147.231 


11000000101010001001001111101 111 = 192.168.147.239 


11000000101010001001001111110 111 = 192.168.147.247 


最 后 ， 给 出 每 个 子 网 的 主机 地 址 ， 


之 间 的 地 址 。 


T 网 

192.168.147.8 
192.168.147.16 
192.168.147.24 
192.168.147.32 
192.168.147.40 
192.168.147.48 
192.168.147.56 
192.168.147.64 
192.168.147.72 
192.168.147.80 
192.168.147.88 
192.168.147.96 
192.168.147.104 
192.168.147.112 
192.168.147.120 
192.168.147.128 
192.168.147.136 
192.168.147.144 
192.168.147.152 
192.168.147.160 
192.168.147.168 
192.168.147.176 


| 播 

192.168.147.15 
192.168.147.23 
192.168.147.31 
192.168.147.39 
192.168.147.47 
192.168.147.55 
192.168.147.63 
192.168.147.71 
192.168.147.79 
192.168.147.87 
192.168.147.95 
192.168.147.103 
192.168.147.111 
192.168.147.119 
192.168.147.127 
192.168.147.135 
192.168.147.143 
192.168.147.151 
192.168.147.159 
192.168.147.167 
192.168.147.175 
192.168.147.183 


它们 是 介 于 子 网 地 址 和 子 网 广播 地 址 


主机 ”地址 

192.168.147.9 - 192.168.147.14 
192.168.147.17 - 192.168.147.22 
192.168.147.25 - 192.168.147.30 
192.168.147.33 - 192.168.147.38 
192.168.147.41 - 192.168.147.46 
192.168.147.49 - 192.168.147.54 
192.168.147.57 - 192.168.147.62 
192.168.147.65 - 192.168.147.70 
192.168.147.73 - 192.168.147.78 
192.168.147.81 - 192.168.147.86 
192.168.147.89 - 192.168.147.94 
192.168.147.97 - 192.168.147.102 
192.168.147.105 - 1 92.168.147.110 
192.168.147.113 - 192.168.147.118 
192.168.147.121 - 192.168.147.126 
192.168.147.129 - 192.168.147.134 
192.168.147.137 - 192.168.147.142 
192.168.147.145 - 192.168.147.150 
192.168.147.153 - 192.168.147.158 
192.168.147.161 - 192.168.147.166 
192.168.147.169 - 192.168.147.174 
192.168.147.177 - 192.168.147.182 


192.168.147.184 
192.168.147.192 
192.168.147.200 
192.168.147.208 
192.168.147.216 
192.168.147.224 
192.168.147.232 
192.168.147.240 


192.168.147.191 
192.168.147.199 
192.168.147.207 
192.168.147.215 
192.168.147.223 
192.168.147.231 
192.168.147.239 
192.168.147.247 


192.168.147.185 - 192.168.147.190 
192.168.147.193 - 192.168.147.198 
192.168.147.201 - 192.168.147.206 
192.168.147.209 - 192.168.147.214 
192.168.147.217 - 192.168.147.222 
192.168.147.225 - 192.168.147.230 
192.168.147.233 - 192.168.147.238 
192.168.147.241 - 192.168.147.246 





6. 一 个 有 20 位 掩 码 的 B 类 地 址 将 有 14 个 子 网 ， 每 个 子 网 有 4 094 个 主机 
地 址 。 这 些 子 网 是 : 


11111111111111111111 000000000000 = 255.255.240.0〈 掩 码 ) 


10101100000100000001 000000000000 = 172.16.16.0 


10101100000100000010 000000000000 = 172.16.32.0 


10101100000100000011 000000000000 = 172.16.48.0 


10101100000100000100 000000000000 = 172.16.64.0 


10101100000100000101 000000000000 = 172.16.80.0 


10101100000100000110 000000000000 = 172.16.96.0 


10101100000100000111 000000000000 = 172.16.112.0 


10101100000100001000 000000000000 = 172.16.128.0 


10101100000100001001 000000000000 = 172.16.144.0 


10101100000100001010 000000000000 = 172.16.160.0 


10101100000100001011 000000000000 = 172.16.176.0 


10101100000100001100 000000000000 = 172.16.192.0 


10101100000100001101 000000000000 = 172.16.208.0 
10101100000100001110 000000000000 = 172.16.224.0 
子 网 广播 地 址 是 : 

10101100000100000001 111111111111 = 172.16.31.255 
10101100000100000010 111111111111 = 172.16.47.255 
10101100000100000011 111111111111 = 172.16.63.255 
10101100000100000100 111111111111 = 172.16.79.255 
10101100000100000101 111111111111 = 172.16.95.255 
10101100000100000110 111111111111 = 172.16.111.255 
10101100000100000111 111111111111 = 172.16.127.255 
10101100000100001000 111111111111 = 172.16.143.255 
10101100000100001001 111111111111 = 172.16.159.255 
10101100000100001010 111111111111 = 172.16.175.255 
10101100000100001011 111111111111 = 172.16.191.255 
10101100000100001100 111111111111 = 172.16.207.255 
10101100000100001101 111111111111 = 172.16.223.255 
10101100000100001110 111111111111 = 172.16.239.255 
使 用 以 上 的 子 网 和 广播 地 址 ， 主 机 地 址 是 : 


子 网 广播 主机 ”地址 
172.16.16.0 172.16.31.255 172.16.16.1-172.16.31.254 


172.16.32.0 172.16.47.255 172.16.32.1-172.16.47.254 


172.16.48.0 
172.16.64.0 
172.16.80.0 
172.16.96.0 
172.16.112.0 
172.16.128.0 
172.16.144.0 
172.16.160.0 
172.16.176.0 
172.16.192.0 
172.16.208.0 
172.16.224.0 


172.16.63.255 

172.16.79.255 

172.16.95.255 

172.16.111.255 
172.16.127.255 
172.16.143.255 
172.16.159.255 
172.16.175.255 
172.16.191.255 
172.16.207.255 
172.16.223.255 
172.16.239.255 


172.16.48.1-172.16.63.254 
172.16.64.1-172.16.79.254 
172.16.80.1-172.16.95.254 
172.16.96.1-172.16.111.254 
172.16.112.1-172.16.127.254 
172.16.128.1-172.16.143.254 
172.16.144.1-172.16.159.254 
172.16.160.1-172.16.175.254 
172.16.176.1-172.16.191.254 
172.16.192.1-172.16.207.254 
172.16.208.1-172.16.223.254 
172.224.16.1-172.16.239.254 


第 3 草 


1. 首先 确定 每 个 链 路 的 子 网 地 址 ， 然 后 写 出 静态 路 由 。 记 住 路 由 器 的 
路 由 表 中 将 缺 省 包含 直接 相连 的 子 网 。 静 态 路 由 古 : 


RTA 





ip route 192.168.2.64 255.255.255.224 192.168.2.131 
ip route 192.168.2.160 255.255.255.224 192.168.2.131 
ip route 192.168.1.128 255.255.255.240 192.168.2.131 
ip route 192.168.1.16 255.255.255.240 192.168.2.131 
ip route 192.168.2.32 255.255.255.224 192.168.2.131 
ip route 192.168.1.160 255.255.255.240 192.168.2.131 
ip route 10.1.1.0 255.255.255.0 192.168.2.131 

ip route 10.1.3.0 255.255.255.0 192.168.2.131 

ip route 10.1.2.0 255.255.255.0 192.168.2.131 

RTB 

ip route 10.1.4.0 255.255.255.0 192.168.2.132 

ip route 192.168.1.128 255.255.255.240 192.168.2.174 
ip route 192.168.1.16 255.255.255.240 192.168.2.174 
ip route 192.168.2.32 255.255.255.224 192.168.2.174 
ip route 192.168.1.160 255.255.255.240 192.168.2.174 


ip route 10.1.1.0 255.255.255.0 192.168.2.174 


ip route 10.1.3.0 255.255.255.0 192.168.2.174 
ip route 10.1.2.0 255.255.255.0 192.168.2.174 

RTC 
ip route 10.1.4.0 255.255.255.0 192.168.2.185 
ip route 192.168.2.128 255.255.255.224 192.168.2.185 
ip route 192.168.2.64 255.255.255.224 192.168.2.185 
ip route 192.168.2.32 255.255.255.224 192.168.1.20 
ip route 10.1.1.0 255.255.255.0 192.168.1.173 
ip route 10.1.3.0 255.255.255.0 192.168.1.173 
ip route 10.1.2.0 255.255.255.0 192.168.1.173 

RTD 
ip route 10.1.4.0 255.255.255.0 192.168.1.29 
ip route 192.168.2.128 255.255.255.224 192.168.1.29 
ip route 192.168.2.64 255.255.255.224 192.168.1.29 
ip route 192.168.2.160 255.255.255.224 192.168.1.29 
ip route 192.168.1.128 255.255.255.240 192.168.1.29 
ip route 192.168.1.160 255.255.255.240 192.168.1.29 
ip route 10.1.1.0 255.255.255.0 192.168.1.29 
ip route 10.1.3.0 255.255.255.0 192.168.1.29 


ip route 10.1.2.0 255.255.255.0 192.168.1.29 


RTE 
ip route 10.1.4.0 255.255.255.0 192.168.1.163 
ip route 192.168.2.128 255.255.255.224 192.168.1.163 
ip route 192.168.2.64 255.255.255.224 192.168.1.163 
ip route 192.168.2.160 255.255.255.224 192.168.1.163 
ip route 192.168.1.128 255.255.255.240 192.168.1.163 
ip route 192.168.1.16 255.255.255.240 192.168.1.163 
ip route 192.168.2.32 255.255.255.224 192.168.1.163 
ip route 10.1.2.0 255.255.255.0 10.1.3.2 

RTF 
ip route 10.1.4.0 255.255.255.0 10.1.3.1 
ip route 192.168.2.128 255.255.255.224 10.1.3.1 
ip route 192.168.2.64 255.255.255.224 10.1.3.1 
ip route 192.168.2.160 255.255.255.224 10.1.3.1 
ip route 192.168.1.128 255.255.255.240 10.1.3.1 
ip route 192.168.1.16 255.255.255.240 10.1.3.1 
ip route 192.168.2.32 255.255.255.224 10.1.3.1 
ip route 192.168.1.160 255.255.255.240 10.1.3.1 
ip route 10.1.1.0 255.255.255.0 10.1.3.1 


2. 静态 路 由 是 : 


RTA 
ip route 192.168.0.0 255.255.0.0 192.168.2.131 
ip route 10.1.0.0 255.255.0.0 192.168.2.131 
RTB 
ip route 10.1.4.0 255.255.255.0 192.168.2.132 
ip route 192.168.0.0 255.255.0.0 192.168.2.174 
ip route 10.1.0.0 255.255.0.0 192.168.2.174 
RTC 
ip route 10.1.4.0 255.255.255.0 192.168.2.185 
ip route 192.168.2.32 255.255.255.224 192.168.1.20 
ip route 10.1.0.0 255.255.0.0 192.168.1.173 
ip route 192.168.2.64 255.255.255.224 192.168.2.185 
ip route 192.168.2.128 255.255.255.224 192.168.2.185 
RTD 
ip route 10.1.0.0 255.255.0.0 192.168.1.29 
ip route 192.168.0.0 255.255.05.0 192.168.1.29 
RTE 
ip route 10.1.4.0 255.255.255.0 192.168.1.163 
ip route 192.168.0.0 255.255.0.0 192.168.1.163 


ip route 10.1.2.0 255.255.255.0 10.1.3.2 


RTF 
ip route 10.1.0.0 255.255.0.0 10.1.3.1 
ip route 192.168.0.0 255.255.0.0 10.1.3.1 
3. 静态 路 由 是 : 
RTA 
ip route 172.16.7.0 255.255.255.0 172.16.2.2 
ip route 172.16.7.0 255.255.255.0 172.16.4.2 50 
ip route 172.16.6.0 255.255.255.0 172.16.2.2 
ip route 172.16.6.0 255.255.255.0 172.16.4.2 50 
ip route 172.16.8.0 255.255.255.0 172.16.4.2 
ip route 172.16.8.0 255.255.255.0 172.16.2.2 50 
ip route 172.16.5.0 255.255.255.0 172.16.4.2 
ip route 172.16.5.0 255.255.255.0 172.16.2.2 50 
ip route 172.16.9.0 255.255.255.0 172.16.2.2 
ip route 172.16.9.0 255.255.255.0 172.16.4.2 
RTB 
ip route 172.16.1.0 255.255.255.0 172.16.2.1 
ip route 172.16.1.0 255.255.255.0 172.16.6.1 50 
ip route 172.16.4.0 255.255.255.0 172.16.2.1 


ip route 172.16.4.0 255.255.255.0 172.16.6.1 50 


ip route 172.16.9.0 255.255.255.0 172.16.6.1 
ip route 172.16.9.0 255.255.255.0 172.16.2.1 50 
ip route 172.16.5.0 255.255.255.0 172.16.6.1 
ip route 172.16.5.0 255.255.255.0 172.16.2.1 50 
ip route 172.16.8.0 255.255.255.0 172.16.6.1 


ip route 172.16.8.0 255.255.255.0 172.16.2.1 


RTC 


ip route 172.16.1.0 255.255.255.0 172.16.6.2 
ip route 172.16.1.0 255.255.255.0 172.16.5.1 
ip route 172.16.4.0 255.255.255.0 172.16.5.1 
ip route 172.16.4.0 255.255.255.0 172.16.6.2 50 
ip route 172.16.2.0 255.255.255.0 172.16.6.2 
ip route 172.16.2.0 255.255.255.0 172.16.5.1 50 
ip route 172.16.7.0 255.255.255.0 172.16.6.2 
ip route 172.16.7.0 255.255.255.0 172.16.5.1 50 
ip route 172.16.8.0 255.255.255.0 172.16.5.1 


ip route 172.16.8.0 255.255.255.0 172.16.6.2 50 


RTD 


ip route 172.16.1.0 255.255.255.0 172.16.4.1 


ip route 172.16.1.0 255.255.255.0 172.16.5.2 50 


ip route 172.16.2.0 255.255.255.0 172.16.4.1 
ip route 172.16.2.0 255.255.255.0 172.16.5.2 50 
ip route 172.16.9.0 255.255.255.0 172.16.5.2 
ip route 172.16.9.0 255.255.255.0 172.16.4.1 50 
ip route 172.16.6.0 255.255.255.0 172.16.5.2 
ip route 172.16.6.0 255.255.255.0 172.16.4.1 50 
ip route 172.16.7.0 255.255.255.0 172.16.5.2 


ip route 172.16.7.0 255.255.255.0 172.16.4.1 


RD 


1. 除了 这 里 给 出 的 RIP 配 置 ， 在 RTE 和 RTF 之 间 还 必须 使 用 2 级 地 址 配 
置 192.168.5.0 的 一 个 子 网 。 否 则 子 网 192.168.5.192/27 和 192.168.5.96/27 
不 连续 。RIP 配 置 如 下 : 
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2. 为 了 在 RTC 和 RTD 之 间 单 播 RIP 更 新 ， 配 置 为 : 


img739_2 


3. 更 新 时 间作 用 于 整个 RIP 进 程 。 如 果 串 行 链 路 的 更 新 时 间 变 了 ， 路 由 
恬 其 他 链 路 的 更 新 时 间 也 要 改变 。 这 就 意味 着 邻居 路 由 器 的 计时 右 要 友 
生变 化 ， 邻 后 路 由 器 的 邻居 的 计时 堪 也 要 有 顺 次 变化 ， 等 等 。 在 一 台 路 由 
器 上 改变 更 新 计时 器 的 级 联 效 应 导致 RIP 域 中 每 全 路 由 器 的 计时 器 都 要 
变化 。 在 每 台 路 由 器 上 增加 RIP 更 新 周期 至 2min 的 命令 为 : 


timers basic 120 360 360 480 
KHANEN, MAER HN SR. FU Hl ch RI as PU Ml TP ANY as te 
必须 改变 。 像 缺 省 的 那样 ， 把 无 效 计 时 器 和 抑制 计时 喜 设 为 更 新 计时 器 


的 6 倍 ， 将 使 得 这 个 网 络 的 转换 时 间 很 长 。 所 以 ， 把 无 效 计时 器 和 抑制 
计时 器 设 为 更 新 计时 器 的 3 倍 。 刷 新 计时 器 必须 比 抑制 计时 器 长 ， 所 以 


这 里 把 它 设 成 长 60s。 


4. 从 RTA 到 网 络 192.168.4.0 有 两 跳 ， 所 以 给 度量 值 增 加 14 将 会 使 路 由 
的 度量 值 达到 16 〈 不 可 达 ) 。 记 得 在 配置 练习 1 中 ，192.168.5.0 的 一 个 
子 网 必须 在 和 192.168.4.0 相 同 的 链 路 上 使 用 2 级 地 址 来 配置 ， 这 样 
192.168.5.0 的 子 网 才 连 续 。 因 此 ， 从 RTB 到 192.168.5.0 也 是 两 跳 。 假 设 
RTA 和 RTB 上 连接 到 RTC 的 接口 都 是 E0， 配 置 为 : 


RTA 





router rip 

offset-list 1 in 14 Ethernet 

network 192.168.2.0 

! 

access-list 1 permit 192.168.4.0 0.0.0.0 

RTB 

router rip 

offset-list 1 in 14 Ethernet 

network 192.168.2.0 

! 

access-list 1 permit 192.168.5.0 0.0.0.0 

5. RTB 有 更 长 一 点 的 掩 码 ， 能 正确 解释 所 有 子 网 。 问 题 在 RTA 上 。 
RTA 有 27 位 掩 码 ， 它 把 RTB 的 子 网 192.168.20.40/29 和 192.168.20.49/29 解 
释 为 192.168.20.32/27 一 一 与 它 的 直 连 链 路 相同 的 子 网 。 因 此 ，RTA 没 有 
整个 网 络 的 正确 视图 。 


但 是 ， 如 果 代 理 ARP 启 用 了 ， 数 据 包 仍 然 能 被 路 由 。 例 如 ， 假 设 RTA 要 
路 由 一 个 目的 地 址 是 192.168.20.50 的 数据 包 。RTA 错 误 地 把 这 个 地 址 当 





作 是 它 的 子 网 192.168.20.32/27 的 成 员 ， 并 且 在 该 子 网 上 发 出 ARP 请 求 ， 
要 求 得 到 192.168.20.50 的 MAC 地 址 。RTB 听 到 ARP 请 求 ， 它 正确 地 解释 
这 个 地 址 为 它 的 子 网 192.168.20.48/29 的 一 个 成 员 ， 并 且 回 应 它 在 
192.168.20.32/29 上 的 接口 的 MAC 地 址 。RTA 然 后 向 RTB 转 发 数据 包 ， 
RTB 再 将 这 个 数据 包 转 发 至 正确 目的 地 。 如 果 代 理 ARP 没 有 启用 ， 数 据 
包 将 不 会 被 正确 地 从 RTA 转 发 至 RTB。 


HoH 


1. Taos 的 RIP 配 置 中 可 增加 neighbor 172.25.150.206 语句 ， 使 Taos 单 播 
RIP 更 新 至 该 地 址 。 该 措施 仪 当 下 面 情 况 满足 时 有 效 。Pojoaque 的 RIPv1 
进程 符合 这 样 的 规则 : 版 本 号 高 于 1 的 RIP 消 息 的 未 用 域 被 忽略 ， 剩 下 的 
数据 包 被 处 理 。 


2. 首先 计算 有 最 大 主机 数 的 子 网 。 然 后 利用 未 用 的 子 网 位 ， 计 算 有 次 
最 大 主机 数 的 子 网 ， 等 等 。 记 住 ， 当 用 位 组 来 表示 子 网 时 ， 没 有 连续 的 
子 网 能 以 相同 的 位 组 开始 。 例 如 ， 如 果 第 一 个 子 网 开始 于 00， 所 有 后 续 
的 子 网 必须 开始 于 01、10 或 11。 如 果 第 二 个 子 网 开始 于 010， 后 续 的 子 
网 不 能 开始 于 010。 








一 种 解答 如 下 《〈 子 网 位 用 黑体 表示 ) : 


00000000 192.168.100.0/26 (62 hosts ) 
01000000 192.168.100.64/27 (30 hosts ) 
01100000 192.168.100.96/28 (14 hosts ) 
01110000 192.168.100.112/28 (14 hosts ) 
10000000 192.168.100.128/28 (14 hosts ) 
10010000 192.168.100.144/28 (14 hosts ) 
10100000 192.168.100.160/28 (14 hosts ) 
10110000 192.168.100.176/29 (8 hosts) 
10111000 192.168.100.184/29 (8 hosts ) 
11000000 192.168.100.192/29 (8 hosts ) 
11001000 192.168.100.200/29 (8 hosts ) 
11010000 192.168.100.208/29 (8 hosts ) 
11011000 192.168.100.216/30 (2 hosts ) 
11011100 192.168.100.220/30 (2 hosts ) 
11100000 192.168.100.224/30 (2 hosts ) 
11100100 192.168.100.228/30 (2 hosts ) 
11101000 192.168.100.232/30 (2 hosts ) 
11101100 192.168.100.236/30 (2 hosts ) 


11110000 192.168.100.240/30 (2 hosts ) 


11110100 192.168.100.244/30 (2 hosts ) 
11111000 192.168.100.248/30 (2 hosts ) 
11111100 192.168.100.252/30 (2 hosts ) 


3. RTA、RTB 和 RTD 的 RIP 配 置 中 有 version 2 i184). 537b, RTAFIRTB 
的 RIP 配 置 中 包含 no auto-summary 语句 。RTA 和 RTB 上 连接 到 子 网 
192.168.2.64/28 的 接口 配置 了 语 “Jip rip send version 1 2 和 ip rip receive 
version 12 。RTD 上 连接 到 子 网 192.168.2.128/28 的 接口 配置 了 语句 ip 


rip send version 1 flip rip receive version 1 . 


4. 下 面 的 解答 在 RTB 和 RTD 上 使 用 一 个 密 钥 链 CCIE 以 及 一 个 密 钥 串 
exercise4。 假设 两 台 路 由 器 的 接口 都 是 SO，RTB 和 RTD 的 配置 如 下 : 


img741_1 


5. 这 里 的 解答 假设 配置 练习 4 中 的 验证 密 钥 在 2004 年 10 月 31 日 午夜 启动 
生效 。 这 里 使 用 的 第 二 个 密 钥 串 是 exercise5a， 第 三 个 是 exercise5b。 
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6. 全 局 配置 ipv6 unicast-routing. 在 LAN 端 口上 配置 IPv6 地 址 。 在 路 
由 器 RTA 和 RTB 共 享 的 LAN 上 配置 地 址 2001:DB8:0:2::/64。 在 所 有 的 
IPv6 地 址 接口 上 配置 RIPng 路 由 选择 进程 。 


AS 
1. EIGRP 配 置 如 下 : 
RTA 
router eigrp 5 
network 172.16.0.0 
network 172.18.0.0 
RTB 
router eigrp 5 
network 172.16.0.0 
RTC 
router eigrp 5 
network 172.16.0.0 
network 172.17.0.0 
2. 下 面 的 解答 使 用 了 一 个 密 钥 链 CCIE 以 及 密 钥 串 exercise2a 和 
exercise2b 。 假 设 今天 的 日 期 是 2004 年 11 月 30 日 ， 第 一 个 密 钥 8:30AM 开 
始 启 用 ， 串 口 的 配置 为 : 
key chain CCIE 
key 1 
key-string exercise2a 


accept-lifetime 08:30:00 Dec 2 2004 08:30:00 Jan 1 2005 


send-lifetime 08:30:00 Dec 2 2004 08:30:00 Jan 1 2005 
key 2 
key-string exercise2b 
accept-lifetime 08:30:00 Jan 1 2005 infinite 
send-lifetime 08:30:00 Jan 1 2005 infinite 
! 
interface Serial0 
ip address 172.16.3.19X 255.255.255.252 
ip authentication key-chain eigrp 5 CCIE 
ip authentication mode eigrp 5 md5 
3. RTD 的 EIGRP 配 置 为 : 
router eigrp 5 
network 172.16.0.0 
network 172.17.0.0 
no auto-summary 
在 RTC 上 自动 汇总 必须 被 关 掉 。 
4. RTF 上 的 EIGRP 配 置 为 : 
router eigrp 5 
network 172.16.0.0 


network 172.18.0.0 


no auto-summary 


RTA 在 子 网 172.18.10.96/27 上 的 接口 上 加 入 语句 ip summary-address 
eigrp 5172.18.10.192 255.255.255.224 。 而 且 ， 注 意 到 自动 汇总 在 RTA 上 
必须 关 掉 ， 因 为 RTF 上 出 现 了 网 络 172.16.0.0。 


5. RTA 能 送 给 RTF 172.16.3.128/25 的 汇总 地 址 ， 能 送 给 RTB 
172.16.3.0/25 的 汇总 地 址 。 所 有 其 他 的 汇总 都 是 自动 执行 。 





第 8 章 
1. OSPF 配 置 为 : 
RTA 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
RTB 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.5.0.0 0.0.255.255 area 5 
area 5 virtual-link 10.100.100.9 
RTC 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.10.0.0 0.0.255.255 area 10 
network 10.30.0.0 0.0.255.255 area 30 
RTD 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 


network 10.20.0.0 0.0.255.255 area 20 


RTE 

router ospf 1 

network 10.0.0.0 0.0.255.255 area 0 

network 10.15.0.0 0.0.255.255 area 15 
RTF 

router ospf 1 

network 10.5.0.0 0.0.255.255 area 5 
RTG 

router ospf 1 

network 10.10.1.58 0.0.0.0 area 10 
RTH 

router ospf 1 

network 10.20.100.100 0.0.0.0 area 20 

network 10.20.1.0 0.0.0.255 area 20 
RTI 

router ospf 1 

network 10.5.0.0 0.0.255.255 area 5 

network 10.35.0.0 0.0.255.255 area 35 

area 5 virtual-link 10.100.100.2 


RTJ 


router ospf 1 
network 10.15.0.0 0.0.255.255 area 15 
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上 ， 因 此 OSPF 网 络 类 型 必须 是 广播 或 是 点 到 多 点 的 : 


RTK 





interface Serial0 

encapsulation frame-relay 

ip address 10.30.254.193 255.255.255.192 

ip ospf network point-to-multipoint 

! 

router ospf 1 

network 10.30.0.0 0.0.255.255 area 30 
RTL 

encapsulation frame-relay 

ip address 10.30.254.194 255.255.255.192 

ip ospf network point-to-multipoint 

! 

router ospf 1 

network 10.30.0.0 0.0.255.255 area 30 
RTM 


encapsulation frame-relay 


ip address 10.30.254.195 255.255.255.192 
ip ospf network point-to-multipoint 
! 
router ospf 1 
network 10.30.0.0 0.0.255.255 area 30 
RTN 
encapsulation frame-relay 
ip address 10.30.254.196 255.255.255.192 
ip ospf network point-to-multipoint 
! 
router ospf 1 
network 10.30.0.0 0.0.255.255 area 30 
2. ABR 配 置 为 : 
RTB 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.5.0.0 0.0.255.255 area 5 
area 5 virtual-link 10.100.100.9 
area 0 range 10.0.0.0 255.255.0.0 


area 5 range 10.5.0.0 255.255.0.0 


RTC 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.10.0.0 0.0.255.255 area 10 
network 10.30.0.0 0.0.255.255 area 30 
area 0 range 10.0.0.0 255.255.0.0 
area 10 range 10.10.0.0 255.255.0.0 
area 30 range 10.30.0.0 255.255.0.0 
RTD 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.20.0.0 0.0.255.255 area 20 
area 0 range 10.0.0.0 255.255.0.0 
area 20 range 10.20.0.0 255.255.0.0 
RTE 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.15.0.0 0.0.255.255 area 15 
area 0 range 10.0.0.0 255.255.0.0 


area 15 range 10.15.0.0 255.255.0.0 


RTI 
router ospf 1 
network 10.5.0.0 0.0.255.255 area 5 
network 10.35.0.0 0.0.255.255 area 35 
area 5 virtual-link 10.100.100.2 
area 0 range 10.0.0.0 255.255.0.0 
area 5 range 10.5.0.0 255.255.0.0 
area 35 range 10.35.0.0 255.255.0.0 

3. 配置 为 : 

RTE 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.15.0.0 0.0.255.255 area 15 
area 15 stub 

RTJ 
router ospf 1 
network 10.15.0.0 0.0.255.255 area 15 
area 15 stub 

4. 配置 为 : 


RTC 


router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.10.0.0 0.0.255.255 area 10 
network 10.30.0.0 0.0.255.255 area 30 
area 0 range 10.0.0.0 255.255.0.0 
area 10 range 10.10.0.0 255.255.0.0 
area 30 stub no-summary 
area 30 range 10.30.0.0 255.255.0.0 
RTK 
router ospf 1 
network 10.30.0.0 0.0.255.255 area 30 
area 30 stub 
RTL 
router ospf 1 
network 10.30.0.0 0.0.255.255 area 30 
area 30 stub 
RTM 
router ospf 1 
network 10.30.0.0 0.0.255.255 area 30 


area 30 stub 


RTN 
router ospf 1 
network 10.30.0.0 0.0.255.255 area 30 
area 30 stub 

5. 配置 为 : 

RTD 
router ospf 1 
network 10.0.0.0 0.0.255.255 area 0 
network 10.20.0.0 0.0.255.255 area 20 
area 20 nssa 

RTH 
router ospf 1 
network 10.20.100.100 0.0.0.0 area 20 
area 20 nssa 


6. 点 到 点 线路 只 有 一 个 端点 需要 被 配置 为 按 需 电路 。 在 本 题解 答 中 ， 
RTC 侯 选择 : 


interface Serial0 

ip address 10.30.255.249 255.255.255.252 
ip ospf demand-circuit 

! 


router ospf 1 


network 10.0.0.0 0.0.255.255 area 0 
network 10.10.0.0 0.0.255.255 area 10 
network 10.30.0.0 0.0.255.255 area 30 
area 0 range 10.0.0.0 255.255.0.0 
area 10 range 10.10.0.0 255.255.0.0 


area 30 range 10.30.0.0 255.255.0.0 


第 9 草 


1， 对 于 已 经 配置 到 某 个 运行 OSPFv3 进 程 的 接口 上 的 辅助 ITPv6 前 绥 地 
址 ， 不 需要 再 配置 另外 的 OSPFv3 命 令 。 也 就 是 说 ， 如 果 在 某 个 接口 上 
配置 了 OSPFv3， 在 这 个 接口 上 增加 一 个 辅助 IPv6 地 址 ， 那 么 这 个 辅助 
地 址 就 会 被 自动 地 加 入 到 OSPFv3 进 程 中 。 


2. 是 的 ， 两 台 路 由 韦 如 果 配 置 了 不 同 的 前 绥 也 能 够 形成 邻接 关系 。 在 
Hello 数 据 包 中 不 包含 前 级 信息 ，Hello 数 据 包 的 源 地 址 是 链 路 本 地 地 
配置 在 接口 上 的 其 他 IPv6 地 址 和 这 两 台 路 由 颖 是 否 形 成 邻接 关系 无 
3. BRE aS AYE ASA UP 
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5581035 


1. 本 题 答案 是 使 用 系统 ID 0000.1234.abcX, X 使 得 路 由 器 在 IS-IS 域 中 惟 
一 。 系 统 ID 有 6 个 八 位 组 字 节 ， 是 Cisco IOS 所 要 求 的 。 最 小 的 NET 长 度 
是 8 个 八 位 组 字 节 ， 其 中 一 个 是 SEL， 所 以 区 域 地 址 是 一 个 八 位 组 字 节 
的 数字 ， 对 应 于 表 10.6 中 的 区 域 号 。 配 置 为 : 


RTA 





interface Ethernet0 
ip address 192.168.1.17 255.255.255.240 
ip router isis 
! 
interface Ethernetl 
ip address 192.168.1.50 255.255.255.240 
ip router isis 
! 
router isis 
net 00.0000.1234.abcl.00 
is-type level-1 
RTB 
interface Ethernet0 
ip address 192.168.1.33 255.255.255.240 


ip router isis 


! 
interface Ethernetl 
ip address 192.168.1.51 255.255.255.240 
ip router isis 
! 
router isis 
net 00.0000.1234.abc2.00 
is-type level-1 
RTC 
interface Ethernet0 
ip address 192.168.1.49 255.255.255.240 
ip router isis 
! 
interface Serial0 
ip address 192.168.1.133 255.255.255.252 
ip router isis 
! 
router isis 
net 00.0000.1234.abc3.00 


RTD 


interface Serial0 
ip address 192.168.1.134 255.255.255.252 
ip router isis 
! 
interface Serial1 
ip address 192.168.1.137 255.255.255.252 
ip router isis 
! 
router isis 
net 02.0000.1234.abc4.00 
is-type level-2-only 
RTE 
interface Serial0 
ip address 192.168.1.142 255.255.255.252 
ip router isis 
! 
interface Serial1 
ip address 192.168.1.145 255.255.255.252 
ip router isis 


interface Serial2 
ip address 192.168.1.138 255.255.255.252 
ip router isis 
! 
router isis 
net 02.0000.1234.abc5.00 
is-type level-2-only 
RTF 
interface Serial0 
ip address 192.168.1.141 255.255.255.252 
ip router isis 
! 
interface Seriall 
ip address 192.168.1.158 255.255.255.252 
ip router isis 
! 
router isis 
net 02.0000.1234.abc6.00 
is-type level-2-only 


RTG 


interface Ethernet0 
ip address 192.168.1.111 255.255.255.224 
ip router isis 
! 
interface Serial0 
ip address 192.168.1.157 255.255.255.252 
ip router isis 
! 
router isis 
net 01.0000.1234.abc7.00 
RTH 
interface Ethernet0 
ip address 192.168.1.73 255.255.255.224 
ip router isis 
! 
interface Ethernetl 
ip address 192.168.1.97 255.255.255.224 
ip router isis 
! 


router isis 


net 01.0000.1234.abc8.00 
is-type level-1 
RTI 
interface Ethernet0 
ip address 192.168.1.225 255.255.255.248 
ip router isis 
! 
interface Ethernetl 
ip address 192.168.1.221 255.255.255.248 
ip router isis 
! 
interface Serial0 
ip address 192.168.1.249 255.255.255.252 
ip router isis 
! 
interface Serial1 
ip address 192.168.1.146 255.255.255.252 
ip router isis 
! 


router isis 


net 03.0000.1234.abc9.00 
RTJ 
interface Ethernet0 
ip address 192.168.1.201 255.255.255.248 
ip router isis 
! 
interface Ethernetl 
ip address 192.168.1.217 255.255.255.248 
ip router isis 
! 
router isis 
net 03.0000.1234.abca.00 
is-type level-1 
RTK 
interface Ethernet0 
ip address 192.168.1.209 255.255.255.248 
ip router isis 
! 
interface Serial0 


ip address 192.168.1.250 255.255.255.252 


ip router isis 
! 
router isis 
net 03.0000.1234.abcb.00 
is-type level-1 
2. 配置 为 : 
RTA 
ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.17 255.255.255.240 
ip router isis 
ipv6 address 2001:db8:0:10::1/64 
ipv6 router isis 
! 
interface Ethernetl 
ip address 192.168.1.50 255.255.255.240 
ip router isis 
ipv6 address 2001:db8:0:30::2/64 


ipv6 router isis 


router isis 
net 00.0000.1234.abcl.00 
is-type level-1 
metric-style wide 
address-family ipv6 
multi-topology 
RTB 
ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.33 255.255.255.240 
ip router isis 
ipv6 address 2001:db8:0:20::1/64 
ipv6 router isis 
! 
interface Ethernet1 
ip address 192.168.1.51 255.255.255.240 
ip router isis 
ipv6 address 2001:db8:0:30::3/64 


ipv6 router isis 


router isis 
net 00.0000.1234.abc2.00 
is-type level-1 
metric-style wide 
address-family ipv6 
multi-topology 
RTC 
ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.49 255.255.255.240 
ip router isis 
ipv6 address 2001:db8:0:30::1/64 
ipv6 router isis 
! 
interface Serial0 
ip address 192.168.1.133 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:84::1/64 


ipv6 router isis 


router isis 
net 00.0000.1234.abc3.00 
metric-style wide 
address-family ipv6 
multi-topology 
RTD 
ipv6 unicast-routing 
interface Serial0 
ip address 192.168.1.134 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:84::2/64 
ipv6 router isis 
! 
interface Serial1 
ip address 192.168.1.137 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:88::1/64 
ipv6 router isis 
! 


router isis 


net 00.0000.1234.abc4.00 
is-type level-2-only 
metric-style wide 
address-family ipv6 
multi-topology 
RTE 
ipv6 unicast-routing 
interface Serial0 
ip address 192.168.1.142 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:8c::2/64 
ipv6 router isis 
! 
interface Serial1 
ip address 192.168.1.145 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:90::1/64 
ipv6 router isis 
! 


interface Serial2 


ip address 192.168.1.138 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:88::2/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc5.00 
is-type level-2-only 
metric-style wide 
address-family ipv6 
multi-topology 
RTF 
ipv6 unicast-routing 
interface Serial0 
ip address 192.168.1.141 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:8c::1/64 
ipv6 router isis 
! 


interface Serial1 


ip address 192.168.1.158 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:9c::2/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc6.00 
is-type level-2-only 
metric-style wide 
address-family ipv6 
multi-topology 
RTG 
ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.111 255.255.255.224 
ip router isis 
ip router clns 
ipv6 address 2001:db8:0:60::f/64 


ipv6 router isis 


interface Serial0 
ip address 192.168.1.157 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:9c::1/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc7.00 
metric-style wide 
address-family ipv6 
multi-topology 
RTH 
ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.73 255.255.255.224 
ip router isis 
ipv6 address 2001:db8:0:40::9/64 
ipv6 router isis 
! 


interface Ethernet1 


ip address 192.168.1.97 255.255.255.224 
ip router isis 
ip router clns 
ipv6 address 2001:db8:0:60::1/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc8.00 
is-type level-1 
metric-style wide 
address-family ipv6 
multi-topology 
RTI 
ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.225 255.255.255.248 
ip router isis 
ipv6 address 2001:db8:0:00::1/64 


ipv6 router isis 


interface Ethernetl 

ip address 192.168.1.221 255.255.255.248 
ip router isis 

ipv6 address 2001:db8:0:d8::5/64 

ipv6 router isis 

! 

interface Serial0 

ip address 192.168.1.249 255.255.255.252 
ip router isis 

ipv6 address 2001:db8:0:f8::1/64 

ipv6 router isis 

! 

interface Serial1 

ip address 192.168.1.146 255.255.255.252 
ip router isis 

ipv6 address 2001:db8:0:90::2/64 

ipv6 router isis 

! 

router isis 


net 00.0000.1234.abc9.00 


metric-style wide 
address-family ipv6 
multi-topology 
RTJ 
ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.201 255.255.255.248 
ip router isis 
ipv6 address 2001:db8:0:c8::1/64 
ipv6 router isis 
! 
interface Ethernetl 
ip address 192.168.1.217 255.255.255.248 
ip router isis 
ipv6 address 2001:db8:0:d8::1/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abca.00 


is-type level-1 


metric-style wide 
address-family ipv6 
multi-topology 
RTK 
ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.209 255.255.255.248 
ip router isis 
ipv6 address 2001:db8:0:d0::1/64 
ipv6 router isis 
! 
interface Serial0 
ip address 192.168.1.250 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:f8::2/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abcb.00 


is-type level-1 


metric-style wide 
address-family ipv6 
multi-topology 
3. 配置 为 : 
RTD 
Ipv6 unicast-routing 
Key chain Fair 
Key 1 
Key-string Eiffel 
interface Serial0 
ip address 192.168.1.134 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:84::2/64 
ipv6 router isis 
! 
interface Serial1 
ip address 192.168.1.137 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:88::1/64 


ipv6 router isis 


authentication key-chain Fair level-2 


authentication mode md5 level-2 


router isis 
net 00.0000.1234.abc4.00 
is-type level-2-only 
metric-style wide 
address-family ipv6 
multi-topology 
RTE 

Ipv6 unicast-routing 
Key chain Fair 

Key 1 

Key-string Eiffel 
Key chain Paris 
Key 1 

Key-string Tower 
interface Serial0 
ip address 192.168.1.142 255.255.255.252 


ip router isis 


ipv6 address 2001:db7:0:8c::2/64 

ipv6 router isis 

authentication key-chain Paris level-2 
authentication mode md5 level-2 

! 

interface Serial1 

ip address 192.168.1.145 255.255.255.252 
ip router isis 

ipv6 address 2001:db8:0:90::1/64 

ipv6 router isis 

! 

interface Serial2 

ip address 192.168.1.138 255.255.255.252 
ip router isis ipv6 address 2001:db8:0:88::2/64 
ipv6 router isis 

authentication key-chain Fair level-2 
authentication mode md5 level-2 

! 

router isis 


net 00.0000.1234.abc5.00 


is-type level-2-only 
metric-style wide 
address-family ipv6 
multi-topology 
RTF 
Ipv6 unicast-routing 
Key chain Paris 
Key 1 
Key-string Tower 
interface Serial0 
ip address 192.168.1.141 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:8c::1/64 
ipv6 router isis 
authentication key-chain Paris level-2 
authentication mode md5 level-2 
! 
interface Serial1 
ip address 192.168.1.158 255.255.255.252 


ip router isis 


ipv6 address 2001:db8:0:9c::2/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc6.00 
is-type level-2-only 
metric-style wide 
address-family ipv6 
multi-topology 
4. 配置 为 : 
RTG 
Ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.111 255.255.255.224 
ip router isis 
ipv6 address 2001:db8:0:96::f/64 
ipv6 router isis 
ip router clns 
! 


interface Serial0 


ip address 192.168.1.157 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:9c::1/64 
ipv6 router isis! 
router isis 
net 00.0000.1234.abc7.00 
area-password Scotland 
metric-style wide 
address-family ipv6 
multi-topology 
RTH 
Ipv6 unicast-routing 
interface Ethernet0 
ip address 192.168.1.73 255.255.255.224 
ip router isis 
ipv6 address 2001:db8:0:40::9/64 
ipv6 router isis 
! 
interface Ethernet1 


ip address 192.168.1.97 255.255.255.224 


ip router isis 
ip router clns 
ipv6 address 2001:db8:0:60::1/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc8.00 
is-type level-1 
area-password Scotland 
metric-style wide 
address-family ipv6 
multi-topology 

5. 配置 为 : 

RTC 
Ipv6 unicast-routing 
Key chain Austria 
Key 1 

Key-string Vienna 

interface Ethernet0 


ip address 192.168.1.49 255.255.255.240 


ip router isis 

ipv6 address 2001:db8:0:30::1/64 
ipv6 router isis 

! 

interface Serial0 

ip address 192.168.1.133 255.255.255.252 
ip router isis 

ipv6 address 2001:db8:0:84::1/64 
ipv6 router isis 

! 

router isis 


net 00.0000.1234.abc3.00 


authentication key-chain Austria level-2 
authentication mode text 
metric-style wide 
address-family ipv6 
multi-topology 
RTD 
Ipv6 unicast-routing 


Key chain Fair 


Key 1 
Key-string Eiffel 
Key chain Austria 
Key 1 
Key-string Vienna 
interface Serial0 
ip address 192.168.1.134 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:84::2/64 
ipv6 router isis 
! 
interface Serial1 
ip address 192.168.1.137 255.255.255.252 
ip router isis 
authentication key-chain Fair level-2 
authentication mode md5 level-2 
ipv6 address 2001:db8:0:88::1/64 
ipv6 router isis 
! 


router isis 


net 00.0000.1234.abc4.00 
is-type level-2-only 
authentication key-chain Austria level-2 
authentication mode text 
metric-style wide 
address-family ipv6 
multi-topology 
RTE 

Ipv6 unicast-routing 
Key chain Fair 

Key 1 

Key-string Eiffel 
Key chain Paris 
Key 1 

Key-string Tower 
Key chain Austria 
Key 1 

Key-string Vienna 
interface Serial0 


ip address 192.168.1.142 255.255.255.252 


ip router isis 
authentication key-chain Paris level-2 
authentication mode md5 level-2 
ipv6 address 2001:db8:0:8c::2 
ipv6 routing isis 
! 
interface Serial1 
ip address 192.168.1.145 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:90::1/64 
ipv6 router isis 
! 
interface Serial2 
ip address 192.168.1.138 255.255.255.252 
ip router isis 
authentication key-chain Fair level-2 
authentication mode md5 level-2 
ipv6 address 2001:db8:0:88::2/64 


ipv6 router isis 


router isis 
net 00.0000.1234.abc5.00 
is-type level-2-only 
authentication key-chain Austria level-2 
authentication mode text 
metric-style wide 
address-family ipv6 
multi-topology 
RTF 
Ipv6 unicast-routing 
Key chain Paris 
Key 1 
Key-string Tower 
Key chain Austria 
Key 1 
Key-string Vienna 
interface Serial0 
ip address 192.168.1.141 255.255.255.252 
ip router isis 


authentication key-chain Paris level-2 


authentication mode md5 level-2 
ipv6 address 2001:db8:0:8c::1/64 
ipv6 router isis 
! 
interface Serial1 
ip address 192.168.1.158 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:9c::2/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc6.00 
is-type level-2-only 
authentication key-chain Austria level-2 
authentication mode text 
metric-style wide 
address-family ipv6 
multi-topology 
RTG 


Ipv6 unicast-routing 


Key chain Austria 
Key 1 
Key-string Vienna 
interface Ethernet0 
ip address 192.168.1.111 255.255.255.224 
ip router isis 
ip router clns 
ipv6 address 2001:db8:0:96::f/64 
ipv6 router isis 
! 
interface Serial0 
ip address 192.168.1.157 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:9c::1/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc7.00 
area-password Scotland 


authentication key-chain Austria level-2 


authentication mode text 
metric-style wide 
address-family ipv6 
multi-topology 
RTI 
Ipv6 unicast-routing 
Key chain Austria 
Key 1 
Key-string Vienna 
interface Ethernet0 
ip address 192.168.1.225 255.255.255.248 
ip router isis 
ipv6 address 2001:db8:0:e0::1/64 
ipv6 router isis 
! 
interface Ethernetl 
ip address 192.168.1.221 255.255.255.248 
ip router isis 
ipv6 address 2001:db8:0:d8::5/64 


ipv6 router isis 


! 

interface Serial0 

ip address 192.168.1.249 255.255.255.252 
ip router isis 

ipv6 address 2001:db8:0:f8::1/64 

ipv6 router isis 

! 

interface Serial1 

ip address 192.168.1.146 255.255.255.252 
ip router isis 

ipv6 address 2001:db8:0:90::2/64 

ipv6 router isis 

! 

router isis 

net 00.0000.1234.abc9.00 

authentication key-chain Austria level-2 
authentication mode text 

metric-style wide 

address-family ipv6 


multi-topology 


6. 配置 为 : 
RTC 
Ipv6 unicast-routing 
Key chain Austria 
Key 1 
Key-string Vienna 
interface Ethernet0 
ip address 192.168.1.49 255.255.255.240 
ip router isis 
ipv6 address 2001:db8:0:30::1/64 
ipv6 router isis 
! 
interface Serial0 
ip address 192.168.1.133 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:84::1/64 
ipv6 router isis 
! 
router isis 


net 00.0000.1234.abc3.00 


summary-address 192.168.1.0 255.255.255.192 
authentication key-chain Austria level-2 
authentication mode text 
metric-style wide 
address-family ipv6 
multi-topology 
summary-prefix 2001:db8::/58 
RTG 
Ipv6 unicast-routing 
Key chain Austria 
Key 1 
Key-string Vienna 
interface Ethernet0 
ip address 192.168.1.111 255.255.255.224 
ip router isis 
ip router clns 
ipv6 address 2001:db8:0:96: :£/64 
ipv6 router isis 
! 


interface Serial0 


ip address 192.168.1.157 255.255.255.252 
ip router isis 
ipv6 address 2001:db8:0:9c::1/64 
ipv6 router isis 
! 
router isis 
net 00.0000.1234.abc7.00 
area-password Scotland 
authentication key-chain Austria level-2 
authentication mode text 
metric-style wide 
summary-address 192.168.1.64 255.255.255.192 
address-family ipv6 
multi-topology 
summary-prefix 2001:db8:0:40::/58 
RTI 
Ipv6 unicast-routing 
Key chain Austria 
Key 1 


Key-string Vienna 


interface Ethernet0 

ip address 192.168.1.225 255.255.255.248 
ip router isis 

ipv6 address 2001:db8:0:e0::1/64 

ipv6 router isis 

! 

interface Ethernet1 

ip address 192.168.1.221 255.255.255.248 
ip router isis 

ipv6 address 2001:db8:0:d8::5/64 

ipv6 router isis 

! 

interface Serial0 

ip address 192.168.1.249 255.255.255.252 
ip router isis 

ipv6 address 2001:db8:0:f8::1/64 

ipv6 router isis 

! 

interface Serial1 


ip address 192.168.1.146 255.255.255.252 


ip router isis 

ipv6 address 2001:db8:0:90::2/64 

ipv6 router isis 

! 

router isis 

net 00.0000.1234.abc9.00 

authentication key-chain Austria level-2 
authentication mode text 

metric-style wide 

summary-address 192.168.1.192 255.255.255.192 
address-family ipv6 

multi-topology 


summary-prefix 2001:db8:0:c0::/58 


第 11 草 
1. RIP 不 宣告 子 网 172.16.1.144/28。 为 了 纠正 这 个 问题 ， 对 这 个 子 网 加 
一 条 融 27 位 掩 码 的 静态 路 由 。 因 为 此 掩 码 涉及 RTB 的 E0 接 口 ， 所 以 该 路 
由 被 自动 分 配 至 RIP 中 。 

interface Ethernet0 

ip address 172.16.1.146 255.255.255.240 

ipv6 address 2001:db8:0:190::2/64 

ipv6 ospf 1 area 0 

! 

interface Ethernetl 

ip address 172.16.1.98 255.255.255.224 

ipv6 address 2001:db8:0:160::2/64 

ipv6 rip ripdomain enable 

! 

router ospf 1 

redistribute rip metric 50 subnets 

network 172.16.1.0 0.0.0.255 area 0 

! 

router rip 


redistribute ospf 1 metric 2 


passive-interface Ethernet0 
network 172.16.0.0 

I 

ipv6 router rip ripdomain 
redistribute ospf 1 metric 2 
ipv6 router ospf 


redistribute rip ripdomain metric 50 


ip classless 

ip route 172.16.1.128 255.255.255.224 Ethernet0 
. RTB 的 配置 为 : 

ipv6 router rip ripdomain 


redistribute ospf 1 metric 2 


ipv6 router ospf 

redistribute rip ripdomain metric 50 
summary-prefix 2001:db8:0:200::/48 

. RTB 的 配置 为 : 

interface Ethernet0 

ip address 172.16.1.146 255.255.255.240 


ip router isis 


ipv6 address 2001:db8:0:190::2/64 

ipv6 router isis 

! 

interface Ethernetl 

ip address 172.16.1.98 255.255.255.224 

ip summary-address eigrp 1 172.16.1.128 255.255.255.128 
ipv6 address 2001:db8:0:160::2/64 

ipv6 rip ripdomain enable 

! 

router eigrp 1 

redistribute isis level-1 metric 10000 1000 255 1 1500 
passive-interface Ethernet0 

network 172.16.0.0 

! 

router isis 

net 00.0000.1234.abcl.00 

summary-address 172.16.2.0 255.255.255.0 

redistribute eigrp 1 metric 20 metric-type external level-1 
address-family ipv6 


summary-prefix 2001:db8:0:200::/48 


redistribute rip metric 20 metric-type external level-1 
! 
ipv6 router rip ripdomain 


redistribute isis metric 5 


第 13 章 

1. RTA 的 配置 为 : 
router rip 
redistribute eigrp 1 metric 3 
passive-interface Ethernet0 
passive-interface Ethernetl 
network 172.16.0.0 
distribute-list 1 in Ethernet3 
! 
router eigrp 1 
redistribute rip metric 10000 1000 255 1 1500 
passive-interface Ethernet2 
passive-interface Ethernet3 
network 172.16.0.0! 
access-list 1 deny 172.16.12.0 
access-list 1 permit any 

2. RTA 的 配置 为 : 
router rip 


redistribute eigrp 1 metric 3 


passive-interface Ethernet0 
passive-interface Ethernetl 
network 172.16.0.0 
distribute-list 2 out Ethernet2 
! 

router eigrp 1 

redistribute rip metric 10000 1000 255 1 1500 
passive-interface Ethernet2 
passive-interface Ethernet3 
network 172.16.0.0 

! 

access-list 2 deny 172.16.10.0 
access-list 2 permit any 
.RTA 的 配置 为 : 

router rip 

redistribute eigrp 1 metric 3 
passive-interface Ethernet0 
passive-interface Ethernetl 
network 172.16.0.0 


distribute-list 3 out eigrp 1 


! 
router eigrp 1 

redistribute rip metric 10000 1000 255 1 1500 
passive-interface Ethernet2 

passive-interface Ethernet3 

network 172.16.0.0 

! 

access-list 3 permit 172.16.2.0 

access-list 3 permit 172.16.8.0 

access-list 3 permit 172.16.9.0 

.RTA 的 配置 为 : 

router rip 

redistribute eigrp 1 metric 3 
passive-interface Ethernet0 

passive-interface Ethernetl 

network 172.16.0.0 

! 

router eigrp 1 

redistribute rip metric 10000 1000 255 1 1500 


passive-interface Ethernet2 


passive-interface Ethernet3 
network 172.16.0.0 
distribute-list 4 out Ethernet0 
! 
access-list 4 permit 172.16.1.0 
access-list 4 permit 172.16.2.0 
access-list 4 permit 172.16.3.0 
access-list 4 permit 172.16.7.0 
access-list 4 permit 172.16.8.0 
access-list 4 permit 172.16.9.0 
5. 在 RIPng 进 程 下 配置 的 分 配 列表 为 : 
ipv6 router rip ripname 
distribute-list prefix-list listname out ethernet2 
! 
ipv6 prefix-list listname seq 5 deny 2001:DB8:0:A::/63 le 64 
ipv6 prefix-list listname seq 10 permit ::/0 le 128 


6. EIGRP 为 外 部 路 由 分 配 高 距离 值 170， 给 内 部 路 由 分 配 低 距 离 值 90。 
如 果 EIGRP 域 内 的 任何 目标 地 址 从 IS-IS 被 重新 分 配 至 EIGRP， 将 会 被 忽 
略 ， 除 非 内 部 路 由 失效 。 所 以 ， 不 要 求 手动 操作 EIGRP 距 离 。RTC 和 和 

RTD 的 IS-IS 配 置 中 的 distance 语句 为 : 








RTC 


distance 115 
distance 170 192.168.10.254 0.0.0.0 1 
| 
access-list 1 permit any 

RTD 
distance 115 
distance 170 192.168.10.249 0.0.0.0 1 
distance 170 192.168.10.241 0.0.0.0 1 
| 
access-list 1 permit any 

7. RTD 中 IS-IS 配 置 的 distance 语句 是 : 
distance 115 
distance 255 192.168.10.241 0.0.0.0 1 
| 
access-list 1 permit any 

8. RTC 中 EIGRP 配 置 的 distance 语句 是 : 


distance eigrp 90 90 


第 14 章 
1. RTA 的 配置 为 : 
interface Serial0 
ip address 172.16.14.6 255.255.255.252 
ip policy route-map Exercise1 
! 
interface Serial1 
ip address 172.16.14.10 255.255.255.252 
ip policy route-map Exercise1 
! 
access-list 1 permit 172.16.1.0 0.0.0.127 
access-list 2 permit 172.16.1.128 0.0.0.127 
! 
route-map Exercisel permit 10 
match ip address 1 
set ip next-hop 172.16.14.17 
! 
route-map Exercisel permit 20 


match ip address 2 


set ip next-hop 172.16.14.13 
2. RTA 的 配置 为 : 
interface Serial0 
ip address 172.16.14.6 255.255.255.252 
ip policy route-map Exercise2A 
! 
interface Serial1 
ip address 172.16.14.10 255.255.255.252 
ip policy route-map Exercise2B 
! 
access-list 1 permit 172.16.1.64 0.0.0.63 
! 
route-map Exercise2 permit 10 
match ip address 1 
set ip next-hop 172.16.14.13 
! 
route-map Exercise2B permit 10 
match ip address 1 
set ip next-hop 172.16.14.17 


3. RTA 的 配置 为 : 


interface Serial2 

ip address 172.16.14.18 255.255.255.252 

ip access-group 101 in 

ip policy route-map Exercise3 

! 

interface Serial3 

ip address 172.16.14.14 255.255.255.252 

ip access-group 101 in 

ip policy route-map Exercise3 

! 

access-list 101 permit udp any 172.168.1.0 0.0.0.255 
access-list 101 permit tcp any eq smtp 172.16.1.0 0.0.0.255 
access-list 102 permit tcp any eq smtp 172.16.1.0 0.0.0.255 
access-list 103 permit udp any 172.168.1.0 0.0.0.255 

! 

route-map Exercise3 permit 10 

match ip address 102 

set ip next-hop 172.16.14.9 

! 


route-map Exercise3 permit 20 


match ip address 103 

set ip next-hop 172.16.14.5 

. OSPF 配置 为 : 

router ospf 1 

redistribute eigrp 1 route-map Exercise4 
network 192.168.1.0 0.0.0.255 area 16 

! 


access-list 1 permit 10.201.100.0 


I 
route-map Exercise4 deny 10 
match ip address 1 

I 

route-map Exercise4 permit 20 
match route-type internal 

set metric 10 

set metric-type type-1 

I 

route-map Exercise4 permit 30 
match route-type external 


set metric 50 


set metric-type type-2 
.EIGRP 配 置 为 : 

router eigrp 1 

redistribute ospf 1 route-map Exercise5 
network 192.168.100.0 

! 

access-list 1 permit 192.168.1.0 
access-list 1 permit 192.168.2.0 
access-list 1 permit 192.168.3.0 
! 

route-map Exercise5 permit 10 
match ip address 1 

match route-type internal 

set metric 10000 100 255 1 1500 
! 

route-map Exercise5 permit 30 
match ip address 1 

match route-type external 


set metric 10000 10000 255 1 1500 


e uz a 


第 1 章 

1. 子 网 : 10.14.64.0 

主机 地 址 : 10.14.64.1~10.14.95.254 
广播 地 址 : 10.14.95.255 

子 网 ，172.25.0.224 

主机 地 址 : 172.25.0.225~175.25.0.254 
广播 地 址 : 172.25.0.255 

子 网 : 172.25.16.0 

主机 地 址 : 172.25.16.1~172.25.16.126 
广播 地 址 : 172.25.16.127 


2. 192.168.13.175/28 是 子 网 192.168.13.160/28 的 广播 地 址 。 


第 3 章 

1. 从 Piglet 到 子 网 192.168.1.64/27 不 再 可 达 ， 从 Piglet 到 子 网 10.4.6.0/24 
和 10.4.7.0/24 也 不 再 可 达 。 

2. 错误 发 生 在 : 


。RTA， 第 2 个 表 项 ， 应 该 是 ip route 172.20.80.0255.255.240.0 
172.20.20.1 。 


。RTB， 第 3 个 表 项 ， 应 该 是 ip route 172.20.208.0255.255.240.0 
172.20.16.50 。 


。RTC， 第 2 个 表 项 ， 应 该 是 ip route 172.20.208.0255.255.240.0 
172.20.16.50 以 及 第 5 个 表 项 ， 应 该 是 ip route 172.20.80.0 
255.255.240.0 172.20.20.1。 

3. 错误 是 : 

e RTC: 到 10.5.8.0/24 的 路 由 指向 了 错误 的 下 一 跳 地 址 。 


e RTC: 到 10.1.1.0/24 的 路 由 应 该 是 10.5.1.0/24 (网 络 中 没有 
10.1.1.0/24) . 


* RTC: 到 10.5.4.0/24 没 有 路 由 。 


e RTD: 到 10.4.5.0/24 的 路 由 应 该 是 10.5.4.0/24。 


TRO 





1. 新 的 访问 列表 给 每 一 条 路 由 (除了 10.33.32.0) 添加 了 两 跳 。 


2. RTB 根 据 其 错误 配置 的 掩 码 解释 172.16.0.0 的 所 有 子 网 。 结 果 是 ， 正 
如 其 路 由 表 中 的 4 个 表 项 所 示 : 


。 表 项 1: 正确 。 因 为 172.16.24.0 掩 码 既 可 以 是 22 位 也 可 以 是 23 位 。 


。 表 项 2: RTC 宣 告 子 网 172.16.26.0。 因 为 该 地 址 的 第 23 位 是 1 且 
RTB 使 用 22 位 的 掩 码 ， 从 RTB 的 角度 来 看 这 个 1 出 现在 主机 地 址 部 
分 。 所 以 ，RTB 把 172.16.26.0 的 宣告 看 作 是 一 条 主机 路 由 ， 并 且 在 
路 由 表 里 将 其 掩 码 设 为 32 位 。 


。 表 项 3: RTB 将 其 接口 地 址 172.16.22.5 解 释 为 子 网 172.16.20.0/22 的 
一 部 分 ， 而 不 是 172.16.22.0/23 的 一 部 分 。 当 RTB 收 到 RTA 关 于 子 网 
172.16.20.0/23 的 宣告 时 ， 由 于 RTB 认 为 自己 与 该 子 网 直接 相连 ， 于 
是 忽略 了 该 通告 。 注 意 ，RTA 和 RTC 的 路 由 表 里 没 有 子 网 
172.16.22.0， 这 是 由 于 同一 个 原因 : RTB 宣 告 它 为 172.16.20.0。 








。RTB 将 其 接口 地 址 172.16.18.4 解 释 为 子 网 172.16.16.0/22 的 一 个 成 
员 ， 而 不 是 172.16.18.0/23。 


3. 答案 在 示例 5-30 中 RTC 的 路 由 表 里 。 注 意 到 172.16.26.0/23 的 路 由 在 2 
分 42 秒 内 没有 更 新 。RTC 的 无 效 计时 器 在 它 听 到 来 自 RTD 的 一 条 新 的 更 
新 之 前 就 超时 了 ， 于 是 它 宣 布 到 172.16.26.0/23 的 路 由 无 效 。 因 为 没有 从 
RTA 或 RTB 来 的 路 由 被 宣布 无 效 ， 所 以 问题 出 在 RTD 的 update 计 时 器 上 
一 一 更 新 周期 太 长 。 当 RTD 最 终 送 出 一 条 更 新 ， 它 再 次 出 现在 RTC 的 路 
由 表 里 ， 并 且 保 留 到 RTC 的 无 效 计 时 器 再 次 超时 。 


HoH 


1.，RTA 和 RTB 只 发 送 和 接收 RIPv2 消 息 。RTC 接 受 RIPv1 和 RIPv2 消 息 ， 
但 只 发 送 RIPv1 消 息 。 结 果 是 ，RTA 和 RTB 的 路 由 表 里 没 有 子 网 
192.168.13.75/27。 虽 然 RTC 接 收 来 自 RTA 和 RTB 的 更 新 ， 但 它 的 路 由 表 
里 没有 子 网 192.168.13.90/28 和 192.168.13.86/29， 因 为 RTC 把 它们 解释 成 
192.168.13.64/27， 这 是 与 RTC 的 E0 接 口 直接 相连 的 。 


2. 是 的 。RTA 和 RTB 的 路 由 表 中 将 会 加 入 子 网 192.168.13.64/27， 因 为 
它们 现在 能 接收 来 自 RTC 的 RIPv1 更 新 。 








第 7 章 
1. 在 到 子 网 A 的 路 径 上 RTG 是 RTF 的 后 继 。 


2. RTC 到 子 网 A 的 可 行距 离 是 309 760. 














3. RTG 到 子 网 A 的 可 行距 离 是 2 214 319. 


4. RTG 的 拓扑 表 显示 ，RTD 和 RTE 是 它 到 子 网 A 的 可 行 后 继 。 











5. RTA 到 子 网 B 的 可 行距 离 是 2 198 016. 


DI 
L EARR E, IPHbh a RCRETU NE nn 
2. 一 台 路 由 器 被 配置 为 末梢 区 域 路 由 器 ， 另 一 台 不 是 。 


3. 接收 端 路 由 器 被 配置 为 MD5〈 类 型 2) 验证 ， 其 邻居 没有 配置 认证 
(38730) 。 


4. 两 台 路 由 器 上 配置 的 密码 不 一 致 。 
5. 邻居 接口 没有 被 配置 相同 的 区 域 ID。 


6. RTA 的 network 语句 顺序 错误 。 第 一 个 语句 匹配 IP 地 址 
192.168.50.242， 并 把 它 放 入 区 域 192.168.50.0。 


链 路 ID 10.8.5.1 最 可 疑 ， 因 为 它 的 序列 号 比 其 他 链 路 的 序列 号 要 咒 很 

















7. 
多 。 


第 10 章 


1. 虽然 IS-IS 形 成 了 邻接 关系 ， 但 是 它 的 类 型 是 IS 而 不 是 L1、L2 或 者 
L1/L2， 这 表明 存在 问题 。IP 地 址 并 不 在 同一 个 子 网 里 。 


2. 路 由 器 只 发 送 L1 Hello， 表 明 它 是 一 台 L1 路 由 器 。 它 只 从 
0000.3090.c7df 接 收 L2 Hello， 表 明 它 是 一 台 L2 路 由 器 。 





第 11 章 
1. 水 平分 割 将 阻止 192.168.10.0/24 从 IGRP 域 到 RIP 域 的 宣告 。 
2. 不 。 因 为 不 是 所 有 10.0.0.0 的 子 网 都 在 RIP 端 与 Mantle 直 接 相 连 。 


3. Robinson 的 EIGRP1 配 置 中 的 network 语句 匹配 接口 192.168.3.32， 即 
使 没有 EIGRP 的 Hello 在 这 个 接口 被 转发 出 去 。 因 此 ， 这 个 子 网 在 
EIGRP1 域 内 被 声明 为 内 部 的 。 


4. EIGRP 自 动 加 入 这 条 汇总 路 由 ， 因 为 子 网 192.168.3.0 是 从 OSPF 重 新 
分 配 到 EIGRP 中 的 。 


5. 区 域 1 中 的 第 1 层 路 由 器 将 不 知道 汇总 路 由 。RIP 被 重新 分 配 到 第 2 层 
中 (这 是 缺 省 情况 进行 分 配 的 层 ) 。 命 令 summary-prefix 正在 汇总 被 
通告 到 第 1 层 中 的 路 由 。 














第 13 章 
1. 访问 列表 第 一 行 中 的 反 码 错误 。 由 于 此 反 码 ， 所 有 路 由 将 被 匹配 。 
这 一 行 应 该 是 access-list 1 deny 0.0.0.0 0.0.0.0 。 


2. 所 有 没有 被 访问 列表 匹配 的 路 由 将 赋予 距离 值 255 不 可 到 达 )〉 。 如 
果 一 个 优先 路 由 失败 ，Grimwig 将 不 使 用 备用 路 径 。 


3. OSPF 通 过 它 从 LSA 学 来 的 信息 计算 路 由 。 路 由 过 滤器 不 影响 LSA,， 
所 以 过 滤器 仅仅 影响 配置 它 的 路 由 器 。 


4. 这 两 台 路 由 过 滤器 涉及 错误 的 接口 。distribute-list 1 应 该 对 应 El 
distribute-list 2 应 该 对 应 E0。 








第 14 章 


